疫情席捲全球,不少國家祭出規定,進出公共場所都得掃描實聯制QR Code,台灣也不例外。對此,資安公司「Cleafy」研究發現,木馬程式病毒「TeaBot」以QR Code掃描器的形式隱身在Android官方程式中,已被下載超過1萬次,可能已經有不少用戶受害,個資遭到竊取。
資安公司「Cleafy」指出,病毒「TeaBot」於2021年5月出現在網路簡訊釣魚,發送大量垃圾簡訊誘導使用者下載程式,不過,今年2月被發現有新版TeaBot,偽裝在「QR Code & Barcode Scanner」APP中,該APP在Google Play上因掃描功能完整,評價良好,目前下載量已超過1萬次。
資安公司Cleafy指出,病毒「TeaBot」偽裝在「QR Code & Barcode Scanner」APP中。(圖/翻攝自Cleafy網站)
Cleafy透露,病毒TeaBot偽裝在「QR Code & Barcode Scanner」APP中,不過該APP本身沒有問題,關鍵在於用戶安裝後,會被要求進行更新,系統再自動下載附加程式「QR Code Scanner: Add-On」以遞送TeaBot,要求使用者賦予無障礙服務(Accessibility Services)的權限,可以控制螢幕以及檢視與執行。
病毒TeaBot偽裝在QR Code掃描器中,用戶安裝後掃描實聯制,會被要求進行更新。(示意圖/民視新聞資料照)
對此,若用戶要掃描QR Code或是進行實聯制時,最好還是依手機內建程式或Google官方掃描器,切勿下載來路不明的QR Code掃描器。而Cleafy也透露,遭「TeaBot」入侵的應用程式數量仍在增加,暴增至400多個,增長超過5倍。