疫情當下,出門在外都需要掃描QR碼進行實聯制登記,許多人會下載掃描APP來使用,但近日國外資安團隊Cleafy研究指出,知名Android木馬病毒TeaBot會偽裝成掃描QR碼的App,並藉著要求更新的手法誘導用戶下載含有木馬病毒的程式,進而竊取個人資料,已經有超過萬人下載。
此次TeaBot被發現使用新的入侵手法,偽裝成一款名為「QR Code & Barcode –Scanner」的 App,獲得用戶高評價且有超過萬人下載,該程式本身沒有問題,但會導致木馬病毒入侵關鍵在於下載後跳出的更新提示。
更新提示跳出後,App會要求用戶需進行更新,藉此讓用戶下載另一個「QR Code Scanner: Add-On」程式,表面上雖是附加程式,但其實是木馬病毒,透過更新通知降低用戶的戒心,接著TeaBot會要求用戶手機的螢幕、操控權限,進而掌握手機裡的所有資訊。
Cleafy團隊指出,市面上由TeaBot偽裝成的App超過400個,都是透過類似的手法竊取用戶的訊息,該團隊也建議民眾不要下載來路不明的軟體,更別輕易同意App的使用權限。
而民眾若要安全的掃描實聯制,iPhone用戶可以直接使用相機進行掃描,Android系統用戶則有Google Lens App可以使用,此外包括台北通、疾管家甚至是健保快易通等官方App都能夠掃描實聯制。
發表意見
中時新聞網對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
違反上述規定者,中時新聞網有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。