出入不同场所扫实联制在疫情后已融入人们的生活方式,不过关于QR code扫瞄有些重点必须谨慎注意。总部位于义大利米兰的电脑与网路安全公司Cleafy周 (1) 二发布研究报告,表示有一款QR code扫瞄APP暗藏木马病毒,会窃取用户的重要个资。
示意图翻摄自pixabay。
根据Cleafy报告,安卓手机的应用程式平台Play 商店 (Google Play Store) 中有一款看似普通的QR code扫瞄器APP「QR Code & Barcode – Scanner」其实隐含恶意软体传递TeaBot木马病毒。在报告截稿前,该APP已经有超过1万次下载,且许多用户好评称其运作合法正常。
翻摄自Cleafy,下同。
然而,下载这款冒充QR code扫瞄器的APP后,它会很快跳出更新提示,诱导用户再安装第2个应用程式。正常合法的APP要更新都会回到Play 商店,但这款恶意程式会直接要求下载,如果照做就会把假冒成QR code扫瞄器扩充包的TeaBot木马病毒载到手机里了。
Cleafy指出,TeaBot出现于2021年,是一种针对金融机构网站的安卓木马病毒,有权限可以查看并控制萤幕画面,用来窃取用户的登入帐密凭证和讯息。
示意图翻摄自National Seniors。
建议大家使用手机本身内建的相机扫描实联制,或是使用官方合法的APP,不要下载来路不明的扫瞄软体。另外,扫完实联制要发送简讯前,也要确认收件人是不是卫福部疾管署的1922,防止不肖歹徒假造QR code窃取个资。
翻摄自行政院。
大家学起来之后也记得把小知识和长辈分享,以免长辈不小心泄漏个资。因为对年轻人来说超简单的实联制扫描,对长辈可说是未知的新领域啊!之前有个阿伯不会用扫描功能,反而把QR code拍下来存在相簿里了。
示意图非当事人,翻摄自中央社。
出事了阿伯!网友将他在路上遇到阿伯的事蹟PO到脸书社团《爆废公社公开版》中,文中描述有一位阿伯给他看了手机相簿的照片,结果让原PO吓一跳。原来阿伯把简讯实联制的QR code拍下来而已,根本没有达到实联制的功能啊!热心的原PO也赶快教阿伯正确的使用方式,终于让阿伯可以好好落实防疫规则了。
翻摄自脸书爆废公社公开版。
很多网友赞赏阿伯年纪大却还是愿意学习新知,做好防疫:「辛苦你了阿伯!会这么做的老人家真的很少很少了,至少阿伯愿意做」、「起码阿伯愿意配合,有些嫌麻烦还会碎碎念」、「真的很多人不知道,以为开相机拍照就好」、「真的,我看好多阿公阿妈都这样….要另外教他们」。大家回家也询问长辈是不是有遇到相同状况,赶快帮忙他们吧!
翻摄自行政院。
幸好我都用内建相机。
留言按此
(往下還有更多精彩文章!)