廣告
xx
xx
"
"
回到網頁上方

快刪這APP!實聯制木馬入侵「帳密全竊光」1萬人受害

編輯 陳怡伶 報導
發佈時間:2022/03/04 12:41
最後更新時間:2022/03/04 17:29
新款木馬病毒潛伏在QR Code程式。(示意圖,與本文無關/TVBS資料畫面)
新款木馬病毒潛伏在QR Code程式。(示意圖,與本文無關/TVBS資料畫面)

木馬程式遍布全球各國家!國外資安團隊Cleafy發現去(2021)年出現一款新安卓(Android)木馬病毒,偽裝成QR碼掃描APP,可能透過掃描實聯制入侵手機,並盜取帳密等登入憑證。而該APP已被下載1萬次,現蹤美國、澳洲,以及歐洲、亞洲各國。

更多新聞:勞退分紅今入帳!快看帳戶「爽領5萬」149萬人可領到

 

國外資安團隊Cleafy昨(3)日在官網發表研究,直言去年初出現一個名為TeaBot木馬病毒,主要透過攔截憑證、SMS訊息,掌握使用者登入資訊,之前都是利用簡訊網路釣魚,或者發送大量的垃圾簡訊引誘使用者下載,怎料病毒又有新的變化。

這款APP藏有木馬程式。(圖/翻攝自Cleaf官網)

TeaBot病毒近期偽裝成名為「QR Code & Barcode – Scanner」的 APP,並躲過機制上架至Google Play商店,下載次數突破1萬次。當民眾只要下載該款QR Code程式後,會突然跳出更新提示,要求用戶下載「QR Code Scanner: Add-On」的附加程式,但實質上是這個是木馬病毒。
 
 
更多新聞:3次點名台灣!印度神童罕曝「2致命時間」爆有背後操控

用戶一旦更新APP,木馬病毒便會啟動安裝程序,要求使用者賦予無障礙服務(Accessibility Services)的權限,並進一步檢視與控制螢幕,順利竊走用戶螢幕上所輸入的憑證,已竊取用戶資訊。

木馬病毒遍布各國。(圖/翻攝自Cleaf官網)

而新版的TeaBot木馬病毒持續進化,從原先鎖定的60個目標,大幅增加超過400個,除了基本的銀行程式以外,還有加密貨幣錢包、加密貨幣交易中心、保險程式等,甚至很國際化支援英文、中文、俄羅斯文、斯洛伐克語等語言執行安裝,歐洲各國、美國、澳洲、亞洲印度等國家都有木馬病毒現蹤。

更多新聞:原來補財庫都拜錯了!今頭牙土地公生日 8種人必拜才會旺

對此,資安團隊提醒,因木馬病毒TeaBot已成功透過的Google Play散布,因是利用更新來安裝惡意程式,所以很難引起使用者懷疑,輕鬆躲過防毒軟體,所以得更加小心應對。
 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#實聯制#木馬病毒#Google Play#TeaBot#安卓#Android

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1393

0.0859

0.2252