掃實聯制竟有木馬病毒　資安公司警告：這款萬人下載APP有狀況

新冠肺炎爆發後，台灣民眾出入公眾場所、商家都要掃QR Code實聯制，但近期國外資安公司Cleafy就發現，有一款Android病毒「TeaBot」，以QR Code掃描器的木馬形式藏在APP中，甚至已經有超過萬人下載該程式。

資安公司發現一款名為「QR Code & Barcode –Scanner」的 App本身沒有問題，但在更新提示跳出後，App會要求用戶需進行更新，藉此讓用戶下載另一個「QR Code Scanner: Add-On」程式，表面上是附加程式，但其實是木馬病毒，透過更新通知降低用戶的戒心，接著「TeaBot」就會要求用戶手機的螢幕、操控權限，竊取手機裡的所有資訊。

Cleafy指出，市面上由TeaBot偽裝成的App超過400個，都是透過類似的手法竊取用戶的訊息，該團隊也建議民眾不要下載來路不明的軟體，更別輕易同意App的使用權限。若民眾要安全地掃描實聯制，可以透過通訊軟體的掃描，或者是手機內建的掃描程式，甚至是原本就有在使用的APP，若附有QR Code掃描都可以使用。