快删这APP！实联制木马入侵“帐密全窃光”1万人受害
TVBS
编辑 陈怡伶 报导
发布时间：2022/03/04 12:41
最后更新时间：2022/03/04 12:41
木马程式遍布全球各国家！国外资安团队Cleafy发现去（2021）年出现一款新安卓（Androi
d）木马病毒，伪装成QR码扫描APP，可能透过扫描实联制入侵手机，并盗取帐密等登入凭证
。而该APP已被下载1万次，现踪美国、澳洲，以及欧洲、亚洲各国
国外资安团队Cleafy昨（3）日在官网发表研究，直言去年初出现一个名为TeaBot木马病毒
，主要透过拦截凭证、SMS讯息，掌握使用者登入资讯，之前都是利用短信网络钓鱼，或者
发送大量的垃圾短信引诱使用者下载，怎料病毒又有新的变化。
TeaBot病毒近期伪装成名为“QR Code & Barcode – Scanner”的 APP，并躲过机制上架至
Google Play商店，下载次数突破1万次。当民众只要下载该款QR Code程式后，会突然跳出
更新提示，要求用户下载“QR Code Scanner: Add-On”的附加程式，但实质上是这个是木
马病毒。
用户一旦更新APP，木马病毒便会启动安装程序，要求使用者赋予无障碍服务（Accessibili
ty Services）的权限，并进一步检视与控制萤幕，顺利窃走用户萤幕上所输入的凭证，已
窃取用户资讯。
而新版的TeaBot木马病毒持续进化，从原先锁定的60个目标，大幅增加超过400个，除了基
本的银行程式以外，还有加密货币钱包、加密货币交易中心、保险程式等，甚至很国际化支
援英文、中文、俄罗斯文、斯洛伐克语等语言执行安装，欧洲各国、美国、澳洲、亚洲印度
等国家都有木马病毒现踪
对此，资安团队提醒，因木马病毒TeaBot已成功透过的Google Play散布，因是利用更新来
安装恶意程式，所以很难引起使用者怀疑，轻松躲过防毒软件，所以得更加小心应对。
- -
广告电话什么时候才要被抓到