国外的资安团队Cleafy近日发现一款Android(安卓)的木马病毒,以QRCode扫描的APP包装掩护TeaBot木马病毒。
这款APP之所以能够躲过GooglePlay APP商店上架平台的安全检查机制,是因为木马病毒不存在于这款APP本身,而是用户安装这款APP之后,会提示APP需要更新,要求用户下载更新“QR Code Scanner:Add-On”附加程式。
真正的木马病毒就藏在这。
一但用户手机被植入这个TeaBot木马病毒,用户的简讯、电话簿、网页密码、手机内的帐号密码、手机重要凭证等均可能外泄,甚至连用户的萤幕画面跟操作流程均可能被完整传送窃取。
当然这也不会是唯一一个以合法掩护非法的APP,未来势必各大APP商店上架平台可能会针对这类APP做更严格的把关跟箱对应机制的推出,而这类机制推行之后,势必对APP开发单位也会造成一定程度的影响。
下方图片的APP是这款被国外的资安团队Cleafy直接点名的APP,各位艾拉雷读者们可以检查看看自己的APP清单里面是否有这款APP。
如果有的话请立即移除,可避免在扫描实联制或是使用QRCode扫瞄时,被这些木马病毒趁机入侵手机。
Cleafy官网报导来源:https://www.cleafy.com/cleafy-labs/teabot-is-now-spreading-across-the-globe
更多科技新知欢迎到艾拉雷官网。