Nebezpečný malvér s názvom TeaBot je späť. Ide o bankového trójskeho koňa, o ktorom sme informovali v máji minulého roka. Podľa Cleafy.com sa začal objavovať opäť a opäť sa maskuje za obľúbené aplikácie.
Počas minulého roka bol tento malvér len v ranom štádiu vývoja a distribuovaný bol najmä prostredníctvom phishingových a smishingových kampaní. V roku 2021 na to idú útočníci sofistikovanejšie. Malvér sa totiž objavil aj v obchode Google Play, pričom integrovaný bol priamo v aplikácii.
Aplikácia je na prvý pohľad čistá, malvér sa do smartfónu dostane prostredníctvom jej falošných aktualizácií. Ide o aplikáciu snázvom QR Code & Barcode – Scanner, ktorá v obchode Google Play zaznamenala viac ako 10-tisíc stiahnutí. Po stiahnutí a nainštalovaní okamžite používateľovi ponúkne aktualizáciu. Narozdiel od ostatných legitímnych aplikácií, aktualizácia sa nevykoná cez Google Play, ale požiada o inštaláciu ďalšej aplikácie. A práve táto aplikácia je TeaBot.
Akonáhle obeť povolí nainštalovanie z nedôveryhodného zdroja, Teabot sa do zariadenia nainštaluje ako nová aplikácia pod názvom QR Code Scanner: Add-On. Spustí sa automaticky a používateľa požiada o udelenie povolenia na používanie niektorých dôležitých funkcií. Ide napríklad o povolenie sledovať informácie na displeji, čím vidí napríklad aj citlivé prihlasovacie údaje, obsah SMS správ a podobne.
Malvér si už stiahli používatelia vo viacerých krajín, vrátane Slovenska. Najčastejšie bol sťahovaný v USA a Taliansku. V porovnaní s rokom 2021 sa rozšíril až o 500 %. Čitateľom radíme, aby aplikácie a ich aktualizácie inštalovali len z overených zdrojov.