疫情當下,出門在外都需要掃描QR碼進行實聯制登記,許多人會下載掃描APP來使用,但近日國外資安團隊Cleafy研究發現,知名Android木馬病毒TeaBot會偽裝成掃描QR碼的App,並藉著要求更新的手法誘導用戶下載含有木馬病毒的程式,進而竊取個人資料。

 

 

病毒「TeaBot」於2021年5月出現在網路簡訊釣魚,發送大量垃圾簡訊誘導使用者下載程式,不過,今年2月被發現有新版TeaBot,偽裝在「QR Code & Barcode Scanner」APP中,該APP在Google Play上因掃描功能完整,評價良好,目前下載量已超過1萬次。

 

Cleafy透露,此次TeaBot被發現使用新的入侵手法,偽裝成一款名為「QR Code & Barcode –Scanner」的 App,該程式本身沒有問題,但會導致木馬病毒入侵關鍵在於下載後跳出的更新提示。

 

 

更新提示跳出後,App會要求用戶需進行更新,系統再自動下載附加程式「QR Code Scanner: Add-On」以遞送TeaBot,要求使用者賦予無障礙服務(Accessibility Services)的權限,可以控制螢幕以及檢視與執行,,進而掌握手機裡的所有資訊。

廣告

 

Cleafy團隊指出,市面上由TeaBot偽裝成的App超過400個,都是透過類似的手法竊取用戶的訊息,該團隊也建議民眾不要下載來路不明的軟體,更別輕易同意App的使用權限。

 

而民眾若要安全的掃描實聯制,iPhone用戶可以直接使用相機進行掃描,Android系統用戶則有Google Lens App可以使用,此外包括台北通、疾管家甚至是健保快易通等官方App都能夠掃描實聯制。