自疫情爆發，進出公共場所掃描QR Code成為台灣人民的日常，日常也有越來越多情況需掃描QR Code。

不過國外資安公司Cleafy近日研究發現，有一種Android病毒「TeaBot」，以QR Code掃描器的形式隱身，可能使用戶在不知情的情況被下載來掃描App，進而竊取受害者個資，且下載人數已超過萬人。

據Cleafy指出，TeaBot最初在2021年初出現，為一款安卓系統的銀行木馬程式，會竊取受害者的憑證和簡訊資訊。

TeaBot RAT透過假冒QR Code掃描器，要求用戶更新，系統將會下載假附加程式「QR Code Scanner: Add-On」，因此當用戶掃描QR Code，被要求進行更新時需要當心。

而若需要掃描QR Code或是進行實聯制時，最好以手機內建或谷歌官方掃描器，或是使用有保障的官方App進行掃描較有保障，勿使用來路不明的QR Code掃描器。

Cleafy也指出，目前遭「TeaBot」入侵的目標應用程式還在增加，包含家庭銀行應用程式、保險應用程序、加密錢包等都有其蹤跡，且不到一年時間，TeaBot針對的應用程式數量，從60個增至400多個，增長超過5倍。