“No início de janeiro de 2021, um novo banqueiro Android começou a aparecer e foi descoberto e analisado por nossa equipe de Inteligência de Ameaças e Resposta a Incidentes (TIR)”, explicou Cleafy em seu blog. “Quando o aplicativo malicioso é baixado no dispositivo, ele tenta ser instalado como um“ Serviço Android ”, que é um componente do aplicativo que pode executar operações de longa duração em segundo plano.
“Este recurso é abusado pelo TeaBot para se esconder silenciosamente do usuário, uma vez instalado, impedindo também a detecção e garantindo sua persistência.”
TeaBot parece estar em seus estágios iniciais de desenvolvimento e pode se espalhar para mais países nos próximos meses. Como ainda está em desenvolvimento ativo, os hackers podem adaptar o código para torná-lo mais rápido, ainda mais difícil de detectar e muito mais.
Para se manter seguro, os usuários do Android devem sempre ficar de olho nas permissões solicitadas por um aplicativo baixado para o seu smartphone. Se você estiver instalando uma nova ferramenta de navegação por satélite, é bastante óbvio por que ela precisaria de acesso à sua localização atual … no entanto, se você estiver tentando instalar um jogo de quebra-cabeça divertido e quiser saber onde você está vezes, isso pode parecer um pouco suspeito. Os usuários do Android podem usar ferramentas antivírus, baixadas da Play Store, para verificar se há malware e softwares suspeitos em seus dispositivos.