Se você tiver um telefone Android no bolso, é possível que tenha baixado acidentalmente um aplicativo da Google Play Store que está tentando roubar sua conta bancária. Especialistas em segurança emitiram um aviso sobre o malware TeaBot, que está começando a se espalhar rapidamente pelo mundo e foi projetado para roubar senhas de contas bancárias.
O TeaBot foi descoberto pela primeira vez no início de 2021, mas agora está ressurgindo. A equipe da Cleafy diz ter descoberto um novo aplicativo que está associado ao TeaBot. Para piorar a situação, este leitor de QR Code, chamado QR Code & Barcode Scanner, estava disponível para download na Google Play Store com usuários desavisados baixando milhares de vezes.
Uma vez instalado, o aplicativo usa um truque inteligente para infectar o telefone com os usuários solicitados a instalar uma atualização de aparência inocente.
No entanto, ao contrário de aplicativos legítimos que realizam as atualizações por meio da Google Play Store oficial, este software vem por meio de uma fonte não oficial que permite contornar as duras medidas de segurança do Google para proteger os usuários do Android de malware como o TeaBot.
É assim que o malware é introduzido no seu sistema. A partir daí, o malware assume o controle e começa a tentar obter inúmeras permissões, incluindo a opção de visualizar e controlar a tela e visualizar e executar ações sem que o proprietário saiba.
Se concedidas, essas permissões são usadas para recuperar informações confidenciais, como credenciais de login, mensagens SMS e códigos de autenticação de dois fatores da tela do dispositivo.
O que torna este último ataque mais assustador é que o aplicativo QR Code & Barcode Scanner parece funcionar bem e, na verdade, recebeu boas críticas dos usuários da Play Store.
Isso torna muito mais difícil identificar o problema, pois muitos usuários da Play Store estariam completamente alheios ao que o aplicativo é capaz.
Falando sobre a ameaça, Cleafy disse: “Em 21 de fevereiro de 2022, a equipe Cleafy Threat Intelligence and Incident Response (TIR) conseguiu descobrir um aplicativo publicado na Google Play Store oficial, que atuava como um aplicativo dropper que entregava o TeaBot com um procedimento de atualização falso. O conta-gotas está por trás de um QR Code & Barcode Scanner comum e, no momento da redação, foi baixado mais de 10.000 vezes. Todas as análises mostram o aplicativo como legítimo e funcionando bem.”
Se você acha que pode ter instalado este aplicativo, é uma boa ideia removê-lo e verificar todas as permissões que você pode ter concedido sem saber.
