自疫情爆发，进出公共场所扫描QR Code成为台湾人民的日常，日常也有越来越多情况需扫描QR Code。

不过国外资安公司Cleafy近日研究发现，有一种Android病毒「TeaBot」，以QR Code扫描器的形式隐身，可能使用户在不知情的情况被下载来扫描App，进而窃取受害者个资，且下载人数已超过万人。

据Cleafy指出，TeaBot最初在2021年初出现，为一款安卓系统的银行木马程式，会窃取受害者的凭证和简讯资讯。

TeaBot RAT透过假冒QR Code扫描器，要求用户更新，系统将会下载假附加程式「QR Code Scanner: Add-On」，因此当用户扫描QR Code，被要求进行更新时需要当心。

而若需要扫描QR Code或是进行实联制时，最好以手机内建或谷歌官方扫描器，或是使用有保障的官方App进行扫描较有保障，勿使用来路不明的QR Code扫描器。

Cleafy也指出，目前遭「TeaBot」入侵的目标应用程式还在增加，包含家庭银行应用程式、保险应用程序、加密钱包等都有其蹤迹，且不到一年时间，TeaBot针对的应用程式数量，从60个增至400多个，增长超过5倍。