De vez em quando, um aplicativo chega ao Google Play que consegue induzir os usuários a fazer o download de malware. Foi exatamente o que aconteceu com um aplicativo recente que instalou um trojan de acesso remoto que roubava senhas, mensagens de texto e outros dados pessoais.
O trojan é chamado de TeaBot ou Anatsa e começou a aparecer pela primeira vez em maio de 2021. Ele permite que o indivíduo mal-intencionado visualize remotamente as telas dos dispositivos infectados e interaja com as operações realizadas pelo proprietário do dispositivo.
Conforme relatado pela empresa de segurança Cleafy , o malware TeaBot está de volta em um aplicativo Android chamado QR Code & Barcode Scanner. Os pesquisadores informaram o Google sobre o aplicativo malicioso e o aplicativo foi removido do Google Play. No entanto, já foi baixado mais de 10.000 vezes antes de ser puxado. Se você tiver este aplicativo em seu telefone, exclua-o imediatamente.
“As capacidades do TeaBot RAT são alcançadas através da transmissão ao vivo da tela do dispositivo (solicitada sob demanda) mais o abuso dos Serviços de Acessibilidade para interação remota e registro de chaves. Isso permite que os Threat Actors (TAs) executem ATO (Account Takeover) diretamente do telefone comprometido, também conhecido como ‘fraude no dispositivo’”, disse o relatório de Cleafy.
Uma vez instalado o aplicativo, ele solicitará imediatamente uma atualização por meio de um serviço externo, que é onde ele instala o malware e o que permite burlar a segurança do Google Play.
A nova versão do trojan pode ter como alvo aplicativos de home banking, aplicativos de seguros, carteiras de criptomoedas e trocas de criptomoedas. A encarnação original poderia atingir aproximadamente 60 aplicativos e agora pode obter mais de 400.
Este é um malware RAT assustador e serve como um lembrete para ter cuidado com o que você instala no seu telefone.