实联制小心!安卓QR码扫描器「藏木马病毒」已万人下载

出入不同場所掃實聯制在疫情後已融入人們的生活方式,不過關於QR CODE掃瞄有些重點必須謹慎注意。總部位於義大利米蘭的電腦與網路安全公司Cleafy週 (1) 二發布研究報告,表示有一款QR CODE掃瞄APP暗藏木馬病毒,會竊取用戶的重要個資。

March 5, 2022
選擇語言:
廣告
TEEPR原創
採訪報導
綜合報導
編譯
特稿

出入不同场所扫实联制在疫情后已融入人们的生活方式,不过关于QR code扫瞄有些重点必须谨慎注意。总部位于义大利米兰的电脑与网路安全公司Cleafy周 (1) 二发布研究报告,表示有一款QR code扫瞄APP暗藏木马病毒,会窃取用户的重要个资。

QR扫描器病毒
示意图翻摄自pixabay。

 

根据Cleafy报告,安卓手机的应用程式平台Play 商店 (Google Play Store) 中有一款看似普通的QR code扫瞄器APP「QR Code & Barcode – Scanner」其实隐含恶意软体传递TeaBot木马病毒。在报告截稿前,该APP已经有超过1万次下载,且许多用户好评称其运作合法正常。

翻摄自Cleafy,下同。
廣告1

 

然而,下载这款冒充QR code扫瞄器的APP后,它会很快跳出更新提示,诱导用户再安装第2个应用程式。正常合法的APP要更新都会回到Play 商店,但这款恶意程式会直接要求下载,如果照做就会把假冒成QR code扫瞄器扩充包的TeaBot木马病毒载到手机里了。

 

Cleafy指出,TeaBot出现于2021年,是一种针对金融机构网站的安卓木马病毒,有权限可以查看并控制萤幕画面,用来窃取用户的登入帐密凭证和讯息。

示意图翻摄自National Seniors。

 

建议大家使用手机本身内建的相机扫描实联制,或是使用官方合法的APP,不要下载来路不明的扫瞄软体。另外,扫完实联制要发送简讯前,也要确认收件人是不是卫福部疾管署的1922,防止不肖歹徒假造QR code窃取个资。

QR扫描器病毒
翻摄自行政院。
廣告2

 

大家学起来之后也记得把小知识和长辈分享,以免长辈不小心泄漏个资。因为对年轻人来说超简单的实联制扫描,对长辈可说是未知的新领域啊!之前有个阿伯不会用扫描功能,反而把QR code拍下来存在相簿里了。

阿伯不会用实联制
示意图非当事人,翻摄自中央社。

 

出事了阿伯!网友将他在路上遇到阿伯的事蹟PO到脸书社团《爆废公社公开版》中,文中描述有一位阿伯给他看了手机相簿的照片,结果让原PO吓一跳。原来阿伯把简讯实联制的QR code拍下来而已,根本没有达到实联制的功能啊!热心的原PO也赶快教阿伯正确的使用方式,终于让阿伯可以好好落实防疫规则了。

阿伯不会用实联制
翻摄自脸书爆废公社公开版。

 

很多网友赞赏阿伯年纪大却还是愿意学习新知,做好防疫:「辛苦你了阿伯!会这么做的老人家真的很少很少了,至少阿伯愿意做」、「起码阿伯愿意配合,有些嫌麻烦还会碎碎念」、「真的很多人不知道,以为开相机拍照就好」、「真的,我看好多阿公阿妈都这样….要另外教他们」。大家回家也询问长辈是不是有遇到相同状况,赶快帮忙他们吧!


翻摄自行政院。
幸好我都用内建相机。

 

TEEPR 新片上映:

參考資料:Cleafy
TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:台湾, 世界, 科技
加入粉絲團! 实联制小心!安卓QR码扫描器「藏木马病毒」已万人下载留言按此 好友人數分享! 好友人數加入好友
廣告
廣告

讀者留言(往下還有更多精彩文章)