科技中心/李艾庭報導
▲病毒「TeaBot」躲在APP裡面。(示意圖/資料照)
疫情下,進出公共場所都得掃實聯制QR Code,不過國外資安公司Cleafy近日發現,木馬程式病毒「TeaBot」,隱身在一款QR Code掃描器APP中,而這個APP下載量目前超過1萬次,恐怕已經不少用戶的個資遭竊取。
資安公司Cleafy近日指出,病毒「TeaBot」2021年5月現身,假冒成QR Code掃描器APP,隱藏在Android的Google Play裡面,也因為它功能完整、方便,評價良好,目前下載量已經超過1萬次。
Google Play上的「QR Code & Barcode Scanner」原本是個良性程式,但安裝後,它會要求更新,以傳送病毒,而這個更新不是透過Google Play,而是另一種程式,一旦執行更新,TeaBot便會啟動,要求無障礙服務(Accessibility Services)權限,進而監控螢幕、竊取憑證,或是其他駭客惡意行為。
Cleafy表示,因為TeaBot是透過官方的Google Play散布,授權要求少,因此難以引發使用者的懷疑,也能經常躲過防毒軟體。所以用戶要掃描QR Code或實聯制時,最好還是透過手機相機、內建程式或是Google官方掃描器,別亂下載APP。
原文→https://reurl.cc/qO6zoD