出入不同場所掃實聯制在疫情後已融入人們的生活方式,不過關於QR code掃瞄有些重點必須謹慎注意。總部位於義大利米蘭的電腦與網路安全公司Cleafy週 (1) 二發布研究報告,表示有一款QR code掃瞄APP暗藏木馬病毒,會竊取用戶的重要個資。
示意圖翻攝自pixabay。
根據Cleafy報告,安卓手機的應用程式平台Play 商店 (Google Play Store) 中有一款看似普通的QR code掃瞄器APP「QR Code & Barcode – Scanner」其實隱含惡意軟體傳遞TeaBot木馬病毒。在報告截稿前,該APP已經有超過1萬次下載,且許多用戶好評稱其運作合法正常。
翻攝自Cleafy,下同。
然而,下載這款冒充QR code掃瞄器的APP後,它會很快跳出更新提示,誘導用戶再安裝第2個應用程式。正常合法的APP要更新都會回到Play 商店,但這款惡意程式會直接要求下載,如果照做就會把假冒成QR code掃瞄器擴充包的TeaBot木馬病毒載到手機裡了。
Cleafy指出,TeaBot出現於2021年,是一種針對金融機構網站的安卓木馬病毒,有權限可以查看並控制螢幕畫面,用來竊取用戶的登入帳密憑證和訊息。
示意圖翻攝自National Seniors。
建議大家使用手機本身內建的相機掃描實聯制,或是使用官方合法的APP,不要下載來路不明的掃瞄軟體。另外,掃完實聯制要發送簡訊前,也要確認收件人是不是衛福部疾管署的1922,防止不肖歹徒假造QR code竊取個資。
翻攝自行政院。
大家學起來之後也記得把小知識和長輩分享,以免長輩不小心洩漏個資。因為對年輕人來說超簡單的實聯制掃描,對長輩可說是未知的新領域啊!之前有個阿伯不會用掃描功能,反而把QR code拍下來存在相簿裡了。
示意圖非當事人,翻攝自中央社。
出事了阿伯!網友將他在路上遇到阿伯的事蹟PO到臉書社團《爆廢公社公開版》中,文中描述有一位阿伯給他看了手機相簿的照片,結果讓原PO嚇一跳。原來阿伯把簡訊實聯制的QR code拍下來而已,根本沒有達到實聯制的功能啊!熱心的原PO也趕快教阿伯正確的使用方式,終於讓阿伯可以好好落實防疫規則了。
翻攝自臉書爆廢公社公開版。
很多網友讚賞阿伯年紀大卻還是願意學習新知,做好防疫:「辛苦你了阿伯!會這麼做的老人家真的很少很少了,至少阿伯願意做」、「起碼阿伯願意配合,有些嫌麻煩還會碎碎念」、「真的很多人不知道,以為開相機拍照就好」、「真的,我看好多阿公阿媽都這樣….要另外教他們」。大家回家也詢問長輩是不是有遇到相同狀況,趕快幫忙他們吧!
翻攝自行政院。
幸好我都用內建相機。
(往下還有更多精彩文章!)