指揮中心因應疫情考量,推出簡訊實聯制功能,有助於疫調人員掌握個案相關活動史及匡列接觸者,去年5月簡訊實聯制上路,不管出門到哪裡,第一個步驟就是掃實聯制,這樣的生活已經成為台灣人的日常。資安業者Cleafy透露,安卓(Android)官方QR Code掃描器內藏病毒,不過評價良好,恐讓多名用戶個資恐遭竊取。
▼掃描實聯制已成為台灣人的日常。(示意圖/pixabay)
Cleafy指出,安卓官方程式市集中「QR Code & Barcode Scanner」這款APP有毒,其中病毒名稱為「TeaBot」,TeaBot主要的感染途徑為簡訊網路釣魚,用戶只要下載後,該程式會立即提醒使用者更新,而當你按下「更新鍵」就讓駭客得逞了,TeaBot會啟動安裝程序,要求使用者賦予無障礙服務(Accessibility Services)的權限,此時駭客就能竊取該用戶的憑證、簡訊個資。
QR Code & Barcode Scanner在Google Play上的評價良好,8萬多人評分過後共有4.5顆星好評,民眾若是因評價良好而下載,可能會造成負面影響。
▼QR Code & Barcode Scanner在Google Play上的評價有4.5顆星。(圖/翻攝自Google Play)
Cleafy還透露,TeaBot入侵在Google Play的應用程式還在增加,不只掃描器,更包含銀行程式、保險程式、加密貨幣錢包等,已經下載用戶盡量避開或是使用其他程式代替,避免自己的個資遭到竊取。
▼建議民眾使用手機內建相機掃描實聯制。(示意圖/pixabay)
民眾若需要使用掃描QR Code功能時,建議使用手機內建相機,對自己較有保障。請不要用來路不明的掃描器,以避免個資遭到竊取。
(封面示意圖/pixabay)
