快刪這APP！實聯制木馬入侵「帳密全竊光」1萬人受害 | TVBS | LINE TODAY

木馬程式遍布全球各國家！國外資安團隊Cleafy發現去（2021）年出現一款新安卓（Android）木馬病毒，偽裝成QR碼掃描APP，可能透過掃描實聯制入侵手機，並盜取帳密等登入憑證。而該APP已被下載1萬次，現蹤美國、澳洲，以及歐洲、亞洲各國。國外資安團隊Cleafy昨（3）日在官網發表研究，直言去年初出現一個名為TeaBot木馬病毒，主要透過攔截憑證、SMS訊息，掌握使用者登入資訊，之前都是

https://liff.line.me/1454987169-1WAXAP3K/v2/article/DRpEOK5?utm_source=lineshare

近 31 日

8 次瀏覽

本訊息有 1 則查核回應

Lin 認為含有正確訊息

回應於 807 天前｜引用自 Lin 查核回應

Google Play上的「QR Code & Barcode Scanner」原本是個良性程式，但安裝後，它會要求更新，以傳送病毒，而這個更新不是透過Google Play，而是另一種程式，一旦執行更新，TeaBot便會啟動，要求無障礙服務（Accessibility Services）權限，進而監控螢幕、竊取憑證，或是其他駭客惡意行為。

資料佐證

https://tw.news.yahoo.com/實聯制要小心-掃qr碼app藏病毒-120531149.html

實聯制要小心！掃QR碼APP藏病毒

科技中心／李艾庭報導疫情下，進出公共場所都得掃實聯制QR Code，不過國外資安公司Cleafy近日發現，木馬程式病毒「TeaBot」，隱身在一款QR Code掃描

https://tw.news.yahoo.com/%E5%AF%A6%E8%81%AF%E5%88%B6%E8%A6%81%E5%B0%8F%E5%BF%83-%E6%8E%83qr%E7%A2%BCapp%E8%97%8F%E7%97%85%E6%AF%92-120531149.html

以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供，以 CC授權姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出，於後續重製或散布時，原社群顯名及每一則查證的出處連結皆必須被完整引用。