扫描QR Code你都用什么！小心病毒潜藏扫描应用盗取银行等个资！

扫码这件事虽然不是近几年才兴起的东西，才骇客骗人的手法也不断进步，所以还是多加留意才是！虽然说大部分的手机镜头本来就自带 QR Code 的扫描功能，但还是有部分手机需要另外下载 QR 扫描的 App 才能用上。此前就有不少人因为在网络上下载 APK 所以导致个人资料等被盗，哪在 Google Play Store 下载到的 QR 扫描应用，应该没什么问题？！可是，这家国外机构 Cleafy 最新发现，事实并非如此！

外国机构 Cleafy 发现，一款在 Google Play Store 被下载了上万次的 QR 码扫描软件 “QR Code & Barcode-Scanner” 被置入了木马病毒。单纯看这个 App 本身是没有问题，所以才得以在 Google 应用商店上架，但下载并打开相关 App，用户就会被要求下载一个名叫 “QR Code Scanner: Add-On” 藏有 TeaBot 木马病毒的额外软体，下载安装之后就中招了！

在安装到 TeaBot 病毒之后，骇客就可以轻易取得用户手机上的权限，如 SMS、验证码等手机屏幕上显示的信息，如果用户还给予更多权限，骇客还能动用手机里面的无障碍服务（Accessibility Services），能够得到更多手机上的操作。

据悉，TeaBot 木马病毒其实早在 2021年 5月就出现，并在 2022年 2月为止，被 TeaBot 盯上的 App 已经增长 50%，大多都是用来盗取银行、保险、加密货币钱包等重要信息，而且还在这段期间渐渐学习到更多新语言，像是俄罗斯、中文等等，用来伪造更多信息来欺骗用户。