Yahoo奇摩新聞 實聯制要小心!掃QR碼APP藏病毒
科技中心/李艾庭報導
疫情下,進出公共場所都得掃實聯制QR Code,不過國外資安公司Cleafy近日發現,木馬程式病毒「TeaBot」,隱身在一款QR Code掃描器APP中,而這個APP下載量目前超過1萬次,恐怕已經不少用戶的個資遭竊取。
資安公司Cleafy近日指出,病毒「TeaBot」2021年5月現身,假冒成QR Code掃描器APP,隱藏在Android的Google Play裡面,也因為它功能完整、方便,評價良好,目前下載量已經超過1萬次。
Google Play上的「QR Code & Barcode Scanner」原本是個良性程式,但安裝後,它會要求更新,以傳送病毒,而這個更新不是透過Google Play,而是另一種程式,一旦執行更新,TeaBot便會啟動,要求無障礙服務(Accessibility Services)權限,進而監控螢幕、竊取憑證,或是其他駭客惡意行為。
Cleafy表示,因為TeaBot是透過官方的Google Play散布,授權要求少,因此難以引發使用者的懷疑,也能經常躲過防毒軟體。所以用戶要掃描QR Code或實聯制時,最好還是透過手機相機、內建程式或是Google官方掃描器,別亂下載APP。
更多三立新聞網報導
曾15年沒停電!「這5年停4次」網揭原因:台電盡力了
美國是否願意為台灣出兵?蓬佩奧給答案:這需要仔細考量
好市多工作待遇很好?過來人揭「超狂薪資」:算是鐵飯碗
援助烏克蘭!台灣賑濟帳戶達7964萬 單筆最高200萬
我嚴防新冠肺炎
「一人一戶」檢疫 民眾霧煞煞
疫苗施打率下滑…指揮中心:BNT和莫德納能打完
麥擱噴酒精啦 北捷座椅「落漆」乘客衣物染塗料
桃園取消用餐隔板 部分學校不跟
電梯沒分流 北市再傳防疫旅館群聚
