實聯制小心!安卓QR碼掃描器「藏木馬病毒」已萬人下載

出入不同場所掃實聯制在疫情後已融入人們的生活方式,不過關於QR CODE掃瞄有些重點必須謹慎注意。總部位於義大利米蘭的電腦與網路安全公司Cleafy週 (1) 二發布研究報告,表示有一款QR CODE掃瞄APP暗藏木馬病毒,會竊取用戶的重要個資。

March 5, 2022
選擇語言:
廣告
TEEPR原創
採訪報導
綜合報導
編譯
特稿

出入不同場所掃實聯制在疫情後已融入人們的生活方式,不過關於QR code掃瞄有些重點必須謹慎注意。總部位於義大利米蘭的電腦與網路安全公司Cleafy週 (1) 二發布研究報告,表示有一款QR code掃瞄APP暗藏木馬病毒,會竊取用戶的重要個資。

QR掃描器病毒
示意圖翻攝自pixabay。

 

根據Cleafy報告,安卓手機的應用程式平台Play 商店 (Google Play Store) 中有一款看似普通的QR code掃瞄器APP「QR Code & Barcode – Scanner」其實隱含惡意軟體傳遞TeaBot木馬病毒。在報告截稿前,該APP已經有超過1萬次下載,且許多用戶好評稱其運作合法正常。

翻攝自Cleafy,下同。
廣告1

 

然而,下載這款冒充QR code掃瞄器的APP後,它會很快跳出更新提示,誘導用戶再安裝第2個應用程式。正常合法的APP要更新都會回到Play 商店,但這款惡意程式會直接要求下載,如果照做就會把假冒成QR code掃瞄器擴充包的TeaBot木馬病毒載到手機裡了。

 

Cleafy指出,TeaBot出現於2021年,是一種針對金融機構網站的安卓木馬病毒,有權限可以查看並控制螢幕畫面,用來竊取用戶的登入帳密憑證和訊息。

示意圖翻攝自National Seniors。

 

建議大家使用手機本身內建的相機掃描實聯制,或是使用官方合法的APP,不要下載來路不明的掃瞄軟體。另外,掃完實聯制要發送簡訊前,也要確認收件人是不是衛福部疾管署的1922,防止不肖歹徒假造QR code竊取個資。

QR掃描器病毒
翻攝自行政院。
廣告2

 

大家學起來之後也記得把小知識和長輩分享,以免長輩不小心洩漏個資。因為對年輕人來說超簡單的實聯制掃描,對長輩可說是未知的新領域啊!之前有個阿伯不會用掃描功能,反而把QR code拍下來存在相簿裡了。

阿伯不會用實聯制
示意圖非當事人,翻攝自中央社。

 

出事了阿伯!網友將他在路上遇到阿伯的事蹟PO到臉書社團《爆廢公社公開版》中,文中描述有一位阿伯給他看了手機相簿的照片,結果讓原PO嚇一跳。原來阿伯把簡訊實聯制的QR code拍下來而已,根本沒有達到實聯制的功能啊!熱心的原PO也趕快教阿伯正確的使用方式,終於讓阿伯可以好好落實防疫規則了。

阿伯不會用實聯制
翻攝自臉書爆廢公社公開版。

 

很多網友讚賞阿伯年紀大卻還是願意學習新知,做好防疫:「辛苦你了阿伯!會這麼做的老人家真的很少很少了,至少阿伯願意做」、「起碼阿伯願意配合,有些嫌麻煩還會碎碎念」、「真的很多人不知道,以為開相機拍照就好」、「真的,我看好多阿公阿媽都這樣….要另外教他們」。大家回家也詢問長輩是不是有遇到相同狀況,趕快幫忙他們吧!


翻攝自行政院。
幸好我都用內建相機。

 

TEEPR 新片上映:

參考資料:Cleafy
TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:台灣, 世界, 科技
加入粉絲團! 實聯制小心!安卓QR碼掃描器「藏木馬病毒」已萬人下載留言按此 好友人數分享! 好友人數加入好友
廣告
廣告

讀者留言