关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
国外资安团队 Cleafy 日前在官网发表研究,去年初出现一个名为TeaBot木马病毒又有新的变化。TeaBot病毒近期伪装成名为「QR Code & Barcode – Scanner」的 APP,并躲过机制上架至Google Play Store,目前下载次数已经突破1万次。
只要下载该款QR Code应用后,会突然跳出更新提示,要求用户下载「QR Code Scanner: Add-On」的附加程式,但实质上是这个是木马病毒。
用户一旦更新APP,木马病毒便会启动安装程序,要求使用者赋予无障碍服务(Accessibility Services)的权限,并进一步检视与控制屏幕,顺利窃走用户屏幕上所输入的凭证,已窃取用户资讯。
通过虚假更新方式诱骗安装的 TeaBot
安装阶段索取的应用权限
Cleafy 指出新版的TeaBot木马病毒持续进化,从原先锁定的60个目标,大幅增加超过400个,除了基本的银行程式以外,还有加密货币钱包、加密货币交易中心、保险程式等,甚至很国际化支援英文、中文、俄罗斯文、斯洛伐克语等语言执行安装,欧洲各国、美国、澳洲、亚洲印度等国家都有木马病毒现踪。
对此,资安团队提醒,因木马病毒TeaBot已成功透过的 Google Play Store 散布,因是利用更新来安装恶意程式,所以很难引起使用者怀疑,轻松躲过防毒软体,所以得更加小心应对。
TeaBot 感染链
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
