扫描QR Code你都用什么!小心病毒潜藏扫描应用盗取银行等个资!

扫码这件事虽然不是近几年才兴起的东西,才骇客骗人的手法也不断进步,所以还是多加留意才是!虽然说大部分的手机镜头本来就自带 QR Code 的扫描功能,但还是有部分手机需要另外下载 QR 扫描的 App 才能用上。此前就有不少人因为在网络上下载 APK 所以导致个人资料等被盗,哪在 Google Play Store 下载到的 QR 扫描应用,应该没什么问题?!可是,这家国外机构 Cleafy 最新发现,事实并非如此!

外国机构 Cleafy 发现,一款在 Google Play Store 被下载了上万次的 QR 码扫描软件 “QR Code & Barcode-Scanner” 被置入了木马病毒。单纯看这个 App 本身是没有问题,所以才得以在 Google 应用商店上架,但下载并打开相关 App,用户就会被要求下载一个名叫 “QR Code Scanner: Add-On” 藏有 TeaBot 木马病毒的额外软体,下载安装之后就中招了!

在安装到 TeaBot 病毒之后,骇客就可以轻易取得用户手机上的权限,如 SMS、验证码等手机屏幕上显示的信息,如果用户还给予更多权限,骇客还能动用手机里面的无障碍服务(Accessibility Services),能够得到更多手机上的操作。

据悉,TeaBot 木马病毒其实早在 2021年 5月就出现,并在 2022年 2月为止,被 TeaBot 盯上的 App 已经增长 50%,大多都是用来盗取银行、保险、加密货币钱包等重要信息,而且还在这段期间渐渐学习到更多新语言,像是俄罗斯、中文等等,用来伪造更多信息来欺骗用户。


资料来源:Yahoo!新闻