快訊
聽新聞
0:00 0:00

實聯制要小心!這APP掃QR碼「藏木馬病毒」已萬人下載

科技中心/李艾庭報導

病毒「TeaBot」躲在APP裡面。(示意圖/資料照)

▲病毒「TeaBot」躲在APP裡面。(示意圖/資料照)

疫情下,進出公共場所都得掃實聯制QR Code,不過國外資安公司Cleafy近日發現,木馬程式病毒「TeaBot」,隱身在一款QR Code掃描器APP中,而這個APP下載量目前超過1萬次,恐怕已經不少用戶的個資遭竊取。

資安公司Cleafy近日指出,病毒「TeaBot」2021年5月現身,假冒成QR Code掃描器APP,隱藏在Android的Google Play裡面,也因為它功能完整、方便,評價良好,目前下載量已經超過1萬次。

Google Play上的「QR Code & Barcode Scanner」原本是個良性程式,但安裝後,它會要求更新,以傳送病毒,而這個更新不是透過Google Play,而是另一種程式,一旦執行更新,TeaBot便會啟動,要求無障礙服務(Accessibility Services)權限,進而監控螢幕、竊取憑證,或是其他駭客惡意行為。

Cleafy表示,因為TeaBot是透過官方的Google Play散布,授權要求少,因此難以引發使用者的懷疑,也能經常躲過防毒軟體。所以用戶要掃描QR Code或實聯制時,最好還是透過手機相機、內建程式或是Google官方掃描器,別亂下載APP。

原文→https://reurl.cc/qO6zoD

CH54三立新聞台直播
大數據推薦
【立院大現場直播中LIVE】立法院邀請考試院正副院長、委員進行詢答
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明