Android用戶快刪!QR二維碼掃描器內藏木馬 竊取銀行資訊萬人中招

撰文:鍾世傑
出版:更新:

快刪!掃 QR code 即偷銀行個資.Android用戶人人自危|安心出行、電子針卡、各種支付二維碼,香港人生活已離不開QR Code,但別慣了手勢見code就掃,下載QR掃描app更要小心,資訊安全顧問公司Cleafy近日發出驚告,不法之途成功將一種Android病毒「TeaBot」隱身於QR Code掃描器,使用時會竊取用戶銀行資料,至今已有過萬人中招!

更新時追加木馬程式 Google Play機構難防

Cleafy於2022年2月21日報告指出,有一款自2021年出現的新型銀行木馬程式「TeaBot」,竊取手機用家受害者的銀行app憑證及個人資訊。這個木馬程式會假扮成QR Code掃描器手機app,一開始並無任何毒性,成功規避Google Play審查機制。當它要求用戶更新後,系統就會在後門下載附加程式「QR Code Scanner: Add-On」,繼續使用QR掃描app的話,就會中毒!

QR Code掃瞄器app人人都會用,但原來某些藏木馬程式。(Pixabay圖片)

👉Android用戶快刪|10個防毒/QR/PDF app有毒 30萬人銀行存款被竊

👉《阿森一族》22年前預言烏克蘭戰爭 講中12大時事比印度神童更準

港區未有中招case 專家提醒別掉以輕心

紅色地區是「TeaBot」受害人最多的地區,次要災區為黃色,暫時香港尚未有人中招。但真的不要掉以輕心,因為Cleafy預計跟「TeaBot」有關的惡意手機app,將會愈來愈多,現在冇問題的app已由60個大增至400個。

其實藏於QR Code掃描器、PDF掃描器的木馬程式不單只「TeaBot」,資訊安全公司ThreatFabric早在2021年12月已發出相似警報,並有多達30萬人下載了以下6款有問題app,全部都有機會改頭換面,再在Google Play上下載到,如果你手機內有以下app,就要馬上處理!

👉Elden Ring艾爾登法環|Ringfit健身環魔改手掣 跑到腳軟擊殺波士

6款PDF QR 捐描工具內含惡意木馬

+2

其實Android、iOS都已經可以直接用原生影相app拍攝QR Code,直接跳到相關網頁,並不需要另行下載QR Code app,不過發言機構表示,未來「TeaBot」除了會藏於QR code scanner,還會隱身於各種應用程式內建的二維碼掃描功能中,比如銀行應用程式、保險應用程序、加密銀包等等,小心小心!

👉16部高達電影免費陪你在家抗疫|0079/0083/SEED/NT 逐套上架

同場加映:Android 手機用戶快刪!151個新詐騙病毒Apps 騙錢兼偷銀行戶口

Android 騙財病毒 App|又有不法之徒將帶有惡意程序的 Apps 上載至 Google Play 之上,日前又有多達 151 個可能會危害 Android 用戶財產的 Apps 被發現。👉👉全文睇呢度:Android 手機用戶快刪!151個新詐騙病毒Apps 騙錢兼偷銀行戶口