晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

手機掃實聯制小心!萬人下載的 QR 碼 App 驚爆是「木馬病毒」

2022/03/04 10:07 文/記者黃肇祥

 (圖/本報資料照)

無論是分享連結、掃描實聯制都需要 QR 碼,小心用錯程式使駭客入侵手機!國外資安團隊 Cleafy 研究指出,名為 TeaBot 的 Android 病毒正偽裝成 QR 碼掃描 App,已經有超過萬人下載。

TeaBot 是專門竊取銀行帳號的木馬程式,主要透過攔截憑證、SMS 訊息,掌握登入資訊。本次被發現採用了新的入侵手法。先是偽裝成一款名為「QR Code & Barcode – Scanner」的 App,在網路上獲得高評價,且有超過萬人下載,程式本身確實沒有問題,關鍵在於下載後會跳出「更新提示」。

(圖/翻攝 Cleafy )

App 會要求用戶第一次需進行更新,藉機下載另一個「QR Code Scanner: Add-On」,乍看之下是附加程式,實質卻是木馬病毒,主要藉由更新通知降低用戶戒心,許多 App 確實初次使用都需要升級版本。

接著 TeaBot 會開始露出馬腳,像是要求手機的螢幕、操控權限,進而掌握手機資訊。據悉 TeaBot 偽裝成的 App 超過 400 個,手法都是類似的。建議民眾不要下載來路不明的 App,也別輕易給予權限。

若想要安全掃描實聯制,iPhone 可以使用內建的相機功能,Android 則有 Google Lens,或是使用台北通、疾管家、健保快易通等官方 App。

《你可能還想看》

沒有「實聯制」釀本土確診暴增!手機 3 招掃碼超快速、不麻煩

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應