快刪這APP!實聯制木馬入侵「帳密全竊光」1萬人受害
木馬程式遍布全球各國家!國外資安團隊Cleafy發現去(2021)年出現一款新安卓(Android)木馬病毒,偽裝成QR碼掃描APP,可能透過掃描實聯制入侵手機,並盜取帳密等登入憑證。而該APP已被下載1萬次,現蹤美國、澳洲,以及歐洲、亞洲各國。
國外資安團隊Cleafy昨(3)日在官網發表研究,直言去年初出現一個名為TeaBot木馬病毒,主要透過攔截憑證、SMS訊息,掌握使用者登入資訊,之前都是利用簡訊網路釣魚,或者發送大量的垃圾簡訊引誘使用者下載,怎料病毒又有新的變化。
TeaBot病毒近期偽裝成名為「QR Code & Barcode – Scanner」的 APP,並躲過機制上架至Google Play商店,下載次數突破1萬次。當民眾只要下載該款QR Code程式後,會突然跳出更新提示,要求用戶下載「QR Code Scanner: Add-On」的附加程式,但實質上是這個是木馬病毒。
用戶一旦更新APP,木馬病毒便會啟動安裝程序,要求使用者賦予無障礙服務(Accessibility Services)的權限,並進一步檢視與控制螢幕,順利竊走用戶螢幕上所輸入的憑證,已竊取用戶資訊。
而新版的TeaBot木馬病毒持續進化,從原先鎖定的60個目標,大幅增加超過400個,除了基本的銀行程式以外,還有加密貨幣錢包、加密貨幣交易中心、保險程式等,甚至很國際化支援英文、中文、俄羅斯文、斯洛伐克語等語言執行安裝,歐洲各國、美國、澳洲、亞洲印度等國家都有木馬病毒現蹤。
對此,資安團隊提醒,因木馬病毒TeaBot已成功透過的Google Play散布,因是利用更新來安裝惡意程式,所以很難引起使用者懷疑,輕鬆躲過防毒軟體,所以得更加小心應對。
