財經
3C
掃實聯制竟有木馬病毒 資安公司警告:這款萬人下載APP有狀況
資安公司發現一款實聯制APP竟被植入藏有木馬病毒。(示意圖/報系資料照)
新冠肺炎爆發後,台灣民眾出入公眾場所、商家都要掃QR Code實聯制,但近期國外資安公司Cleafy就發現,有一款Android病毒「TeaBot」,以QR Code掃描器的木馬形式藏在APP中,甚至已經有超過萬人下載該程式。
資安公司發現一款名為「QR Code & Barcode –Scanner」的 App本身沒有問題,但在更新提示跳出後,App會要求用戶需進行更新,藉此讓用戶下載另一個「QR Code Scanner: Add-On」程式,表面上是附加程式,但其實是木馬病毒,透過更新通知降低用戶的戒心,接著「TeaBot」就會要求用戶手機的螢幕、操控權限,竊取手機裡的所有資訊。
Cleafy指出,市面上由TeaBot偽裝成的App超過400個,都是透過類似的手法竊取用戶的訊息,該團隊也建議民眾不要下載來路不明的軟體,更別輕易同意App的使用權限。若民眾要安全地掃描實聯制,可以透過通訊軟體的掃描,或者是手機內建的掃描程式,甚至是原本就有在使用的APP,若附有QR Code掃描都可以使用。