Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
О трояне под названиями TeaBot и Anatsa стало известно в мае прошлого года. Он использовал потоковое программное обеспечение и злоупотреблял сервисами доступности Android таким образом, что создатели вредоносной программы могли удаленно просматривать экраны зараженных устройств и взаимодействовать с операциями, которые выполняли устройства. На тот момент TeaBot был запрограммирован на кражу данных из заранее составленного списка приложений примерно 60 банков по всему миру.
Во вторник охранная фирма Cleafy сообщила, что TeaBot вернулся. На этот раз троян распространялся через вредоносное приложение под названием QR Code & Barcode Scanner, которое, как следует из названия, позволяло пользователям взаимодействовать с QR-кодами и штрих-кодами. Приложение успело установить более 10 000 пользователей, прежде чем исследователи Cleafy уведомили Google о мошеннических действиях, и Google удалил его.
Источник: Ferra