掃實聯制小心!QR碼掃瞄器藏「木馬病毒」 已有萬人下載

新冠疫情爆發後,進出公共場所掃描QR Code成為台灣民眾日常,但國外資安公司Cleafy近日發現,有一種Android病毒「TeaBot」,竟以QR Code掃描器的形式隱身,用戶在不知情的情況很可能遭竊取個資,由於這款QR碼掃描App已逾萬人下載,提醒手機用戶注意。

這款木馬病毒TeaBot之前主要透過簡訊網路釣魚,發送大量的垃圾簡訊誘導使用者下載程式,今年2月發現的新版TeaBot,偽裝成條碼掃描器(名為「QR Code & Barcode–Scanner」),由於具備完整的掃描功能,評價良好,下載量已超過1萬次。

Cleafy提醒,單純使用QR Code掃描器App沒有問題,關鍵在下載後會跳出更新提示,藉機下載另一個附加程式,實際是木馬病毒,接著便要求手機螢幕、操控權限,進而透過攔截憑證、SMS訊息,掌握手機登入資訊,甚至竊取銀行帳號。

專家建議,若要安全掃描實聯制可以使用手機內建的相機功能,或是使用台北通、疾管家、健保快易通等官方 App,避免受害。