國外的資安團隊Cleafy近日發現一款Android(安卓)的木馬病毒,以QRCode掃描的APP包裝掩護TeaBot木馬病毒。
這款APP之所以能夠躲過GooglePlay APP商店上架平台的安全檢查機制,是因為木馬病毒不存在於這款APP本身,而是用戶安裝這款APP之後,會提示APP需要更新,要求用戶下載更新「QR Code Scanner:Add-On」附加程式。
真正的木馬病毒就藏在這。
一但用戶手機被植入這個TeaBot木馬病毒,用戶的簡訊、電話簿、網頁密碼、手機內的帳號密碼、手機重要憑證等均可能外洩,甚至連用戶的螢幕畫面跟操作流程均可能被完整傳送竊取。
當然這也不會是唯一一個以合法掩護非法的APP,未來勢必各大APP商店上架平台可能會針對這類APP做更嚴格的把關跟箱對應機制的推出,而這類機制推行之後,勢必對APP開發單位也會造成一定程度的影響。
下方圖片的APP是這款被國外的資安團隊Cleafy直接點名的APP,各位艾拉雷讀者們可以檢查看看自己的APP清單裡面是否有這款APP。
如果有的話請立即移除,可避免在掃描實聯制或是使用QRCode掃瞄時,被這些木馬病毒趁機入侵手機。
Cleafy官網報導來源:https://www.cleafy.com/cleafy-labs/teabot-is-now-spreading-across-the-globe
更多科技新知歡迎到艾拉雷官網。