TeaBot trójai vissztért
A Cleafy szerint a TeaBot visszatért és egy QR Code & Barcode Scanner nevű rosszindulatú alkalmazáson keresztül terjedt el. A Google Playről több mint 10 000 alkalommal letöltött rosszindulatú alkalmazás titokban telepített egy távoli hozzáférésű trójai programot, amely ellopta a felhasználók jelszavait, szöveges üzeneteit és egyéb bizalmas adatait.
Az elmúlt hónapokban a TeaBot új nyelveken is megjelent, igy használja az oroszt, a szlovákot és a mandarin kínait, hogy személyesebb üzeneteket jelenítsen meg a fertőzött telefonokon. A szkenner alkalmazást mindössze két kártevőirtó szolgáltatás észlelte rosszindulatúként, és a letöltéskor csak néhány engedélyt kért. Az összes vélemény legitimnek és jól működőnek mutatta be az alkalmazást, így a kevésbé tapasztalt emberek nehezebben ismerik fel a TeaBot kockázatot.
A telepítés után a QR Code & Barcode Scanner alkalmazás egy felugró ablakot jelenít meg, amely tájékoztatta a felhasználókat, hogy elérhető frissítés. De ahelyett, hogy a szokásos módon elérhetővé tette volna a frissítést a Playen keresztül, az előugró ablak letöltötte azt a feleanicusor nevű felhasználó által létrehozott két konkrét GitHub-tárolóból. A két adattár pedig telepítette a TeaBotot.