配合防疫實聯制必須掃描QR code,但近日國外資安團隊研究,有實聯制APP含木馬病毒,已入侵手機個資全竊光,包含美國、澳洲、歐洲及亞洲等國都受害,提醒民眾若安裝此APP請盡快刪除。
資安團隊發表研究
國外資安團隊近日於官網發表研究,表示去年出現的「TeaBot」木馬病毒,主要透過攔截憑證、SMS訊息,掌握使用者登入資訊。之前都是利用簡訊網路釣魚,或發送大量的垃圾簡訊引誘使用者下載,然而此病毒又有新的變化。
▲國外資安團隊研究表示,「TeaBot」木馬病毒主要透過攔截憑證、SMS訊息,掌握使用者登入資訊。(圖片來源:達志影像Shutterstock)
延伸閱讀:iPhone 14將出現超美「抹茶拿鐵」配色!剪瀏海螢幕搭「四眼怪」鏡頭亮相
病毒下載超過1萬次
TeaBot病毒近期偽裝成「QR Code & Barcode – Scanner」的 APP,並躲過機制上架至Google Play商店,下載次數突破1萬次。當用戶只要下載該款QR Code程式後,就會跳出更新提示,要求用戶下載「QR Code Scanner: Add-On」的附加程式,事實上就是木馬病毒。
▲此病毒近期偽裝成「QR Code & Barcode – Scanner」的 APP,並躲過機制上架至Google Play商店。(圖片來源:翻攝自Cleaf官網)
竊取用戶資料要小心
用戶只要更新APP,木馬病毒便會啟動安裝程序,要求使用者賦予無障礙服務(Accessibility Services)的權限,並進一步檢視與控制螢幕,順利竊走用戶螢幕上所輸入的憑證,竊取用戶的資訊。
對此,資安團隊提醒,木馬病毒TeaBot已成功透過Google Play散布,因是利用更新來安裝惡意程式,所以很難引起使用者懷疑,民眾須更加小心應對。
▲用戶只要更新APP,木馬病毒便會啟動安裝程序,並進一步檢視與控制螢幕,竊取用戶的資訊。(圖片來源:達志影像Shutterstock)
【做好防疫 請佩戴口罩勤洗手】
延伸閱讀:壞掉行動電源別急著丟!網曝「內行絕招」回收可換錢,還能折抵超商消費
延伸閱讀:AirPods盒子亂丟損失590元!底部竟藏有「免費好康」,網友驚:現在才知道
延伸閱讀:戴口罩解鎖iPhone!iOS 15.4「6大亮點」:實聯制更方便、新增Emoji