因應疫情疫調,出門掃QRCode實聯制已經成為日常,卻也讓人擔心資安風險。近日,資安公司Cleafy發現,知名Android木馬病毒TeaBot偽裝成掃描QRCode的App,藉著用戶下載App時,誘導他們下載含有木馬病毒的程式,進而竊取個人資料,目前全球已經有超過萬人受害!
這款APP有木馬病毒!假冒QR Code掃碼器,一更新個資就被盜光
國外資安公司Cleafy近日研究發現,有一種Android病毒「TeaBot」,它先是偽裝成一款名為「QR Code & Barcode –Scanner」的 App,並獲得萬人下載的高評價。
然而,有問題的是,在使用者下載完App後,會跳出更新的通知,這時,木馬程式會藉此讓用戶下載另一個「QR Code Scanner: Add-On」程式,其實就是木馬病毒!
接著,TeaBot會要求使用者賦予無障礙服務(Accessibility Services)的權限,也就是手機的螢幕、操控的功能,進而掌握手機裡的所有資訊。
Cleafy也指出,目前遭「TeaBot」入侵的目標應用程式還在增加,除了基本的銀行程式以外,甚至包含家庭銀行應用程式、保險應用程序、加密錢包等等,歐洲各國、美國、澳洲、亞洲印度等國家都有木馬病毒現蹤。且短短一年內,受到TeaBot影響的應用程式數量,就從60個增至400多個,增長幅度超過5倍。
資料來源:《Cleafy》
責任編輯/林俐
