近日,多家資訊安全顧問公司均發出警告,在Google Play平台上有多達10個QR code掃描器、防毒app、PDF掃描app,均內藏惡意木馬程式,內藏「Sharkbot」及「TeaBot」Android病毒,更以新手法躲過Google Play商店的安全審查機制,隱一旦使用或更新程式,不法之徒即可竊取用戶的銀行資料,令用戶存款全被盜光!當中有款「防毒app」已有5萬人下載,總受害者多達30過萬人!
病毒扮防毒app 掃毒即中毒
NCCGroup個資保安公司發表研究報告,一款名為「SharkBot」的新型木馬病毒,成功規避Google Play安全審查機制,藏身於多款手機防毒app。原生app內無病毒,但軟體會要求用戶update,下載更新後就開始監看用戶的簡訊,駭客入侵網路銀行帳戶,竊取登錄憑證!之後再利用自動轉帳轉移受害者的存款,防不勝防。
4款有問題手機防毒app名單
4款夾帶「SharkBot」木馬病毒的app分別為「Powerful Cleaner, Antivirus」、「Alpha Antivirus, Cleaner」、「Atom Clean-Booster」、「Antivirus, Super Cleaner」。
6款PDF QR Code掃描工具內含惡意木馬
此外,Cleafy於2022年2月21日報告指出,有一款自2021年出現的新型銀行木馬程式「TeaBot」,這個木馬程式會假扮成QR Code掃描器手機app,它要求用戶更新後,系統就會在後門下載附加程式「QR Code Scanner: Add-On」,繼續使用QR掃描app的話,就會竊取手機用家受害者的銀行app憑證及個人資訊。
此外,資訊安全公司ThreatFabric早在2021年12月已發出相似警告,有多達30萬人下載以下6款有問題app,如果你手機內有以下app,就要馬上處理!包括,「PDF Document Scanner Free」、「QR Scanner/QR Scanner 2021」、「CryptoTracker」、「QR CreatorScanner 」、「Master Scanner Live」、「Gym and Fitness Trainer」。
其實Android、iOS都已經可以直接用原生相機app拍攝QR Code,直接跳到相關網頁,並不需要另行下載QR Code app,不過發言機構表示,未來「TeaBot」除了會藏於QR code scanner,還會隱身於各種應用程式內建的二維碼掃描功能中,比如銀行應用程式、保險應用程序、加密銀行等等,小心小心!
延伸閱讀:
中國GDP目標挑戰大 發展才是硬道理
本文獲「香港01」授權轉載。
◤Blueseeds永續生活◢