轉載「TeaBot 木馬惡意軟體再次出現在 Google Play Store 中，目標鎖定美國用戶進行金融駭侵攻擊」訊息

 【行動裝置資安訊息】

💣💣💣TeaBot 木馬惡意軟體再次出現在 Google Play Store 中，目標鎖定美國用戶進行金融駭侵攻擊🗡🗡🗡

資安廠商 Cleafy 旗下的資安研究人員，日前發表研究報告，指出之前曾在 Google Play Store 中出現，以金融相關攻擊為主的 TeaBot 木馬惡意軟體，現在又在 Google Play Store 中出現，主要攻擊美國的 Android 用戶

TeaBot 這次是藏身在一支名為「QR Code & Barcode - Scanner」的 App 中，之前這個惡意木馬軟體，也曾在一月時出現在 Google Play Store 中，當時相關軟體曾遭 Google 下架，事隔一個多月後又再度出現。

一但用戶自 Google Play Store 中安裝了看似正常的 QR Code & Barcode - Scanner 後，接著該 App 會自外部連結下載更新版本，而這個外部連結，就是位於 Github 上的惡意軟體程式碼；會有一個名為「QR Code Scanner: Add-On」的新 App 安裝到用戶手機上，其中就內含 TeaBot 木馬惡意軟體。

該 App 接著會向用戶要求各種輔助使用權限，還會自動打開各種權限，開始攔截用戶通訊內容中的各種金融相關關鍵字。

 

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5800-c8e65-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html