記者吳珍儀/綜合報導
自疫情爆發,進出公共場所掃描QR Code成為台灣人民的日常,日常也有越來越多情況需掃描QR Code。不過國外資安公司Cleafy近日研究發現,有一種Android病毒「TeaBot」,以QR Code掃描器的形式隱身,可能使用戶在不知情的情況被下載來掃描App,進而竊取受害者個資,且下載人數已超過萬人。
▲掃描實聯制要當心。(示意圖/取自免費圖庫Pixabay)
據Cleafy指出,TeaBot最初在2021年初出現,為一款安卓系統的銀行木馬程式,會竊取受害者的憑證和簡訊資訊。TeaBot RAT透過假冒QR Code掃描器,要求用戶更新,系統將會下載假附加程式「QR Code Scanner: Add-On」,因此當用戶掃描QR Code,被要求進行更新時需要當心。
而若需要掃描QR Code或是進行實聯制時,最好以手機內建或谷歌官方掃描器,或是使用有保障的官方App進行掃描較有保障,勿使用來路不明的QR Code掃描器。
Cleafy也指出,目前遭「TeaBot」入侵的目標應用程式還在增加,包含家庭銀行應用程式、保險應用程序、加密錢包等都有其蹤跡,且不到一年時間,TeaBot針對的應用程式數量,從60個增至400多個,增長超過5倍。
讀者迴響