Apenas algumas semanas depois de encontrarmos um malware bancário para Android conhecido como Xenomorph, um novo relatório está lançando luz sobre outro Trojan de acesso remoto (RAT) para Android conhecido como “TeaBot”.
De acordo com a empresa de cibersegurança Cleafy, o trojan TeaBot estava escondido em um aplicativo chamado “QR Code & Barcode – Scanner”, que já recebeu milhares de downloads na Google Play Store. O malware TeaBot pretende roubar credenciais financeiras de usuários desavisados e outras informações por meio de textos (SMS), afirma Cleafy.
Felizmente, o Google já removeu o aplicativo. No entanto, guia do tom afirma que a empresa demorou para removê-lo. Para piorar a situação, as avaliações do aplicativo foram positivas no momento de sua remoção, enganando usuários inocentes a fazer o download do aplicativo.
O malware TeaBot também pode ignorar a autenticação de dois fatores ou 2FA
Isso significa que as avaliações eram falsas ou que os desenvolvedores garantiram que o aplicativo parecesse o mais convincente possível. Um olhar mais atento às capturas de tela compartilhadas por Cleafy sugere que é o primeiro. Uma das primeiras revisões do aplicativo agora removido é claramente para uma barra e não para um scanner de código de barras. “Este bar é brilhante, desde que reabriu e continua a manter altos padrões de higienização”, diz a revisão.
Além disso, o desenvolvedor do aplicativo é chamado de “QR BarCode Scanner Business LLC”, o que levanta várias bandeiras vermelhas. Mas é claro que, apesar de todos esses sinais de alerta, muitos usuários foram vítimas desse malware.
As manobras deste aplicativo malicioso também podem contornar a segurança 2FA ao obter acesso e controle da tela. Isso é possível instalando uma atualização falsa contendo o TeaBot solicitando a permissão dos Serviços de Acessibilidade para receber acesso à tela e outras funções do dispositivo.
Se você baixou este aplicativo, você pode estar em risco
Se você já baixou este aplicativo malicioso no passado, sugerimos entrar em contato com seu banco para detectar quaisquer irregularidades. Cleafy disse que o trojan TeaBot afetou principalmente bancos e clientes nos EUA, Hong Kong e Europa. Um punhado de carteiras de criptomoedas e serviços de câmbio também foram impactados.
Com o aplicativo agora removido da Play Store, não há preocupação com a disseminação do aplicativo. No entanto, os clientes que ainda têm o aplicativo ainda estão em risco. Tendo isso em mente, é altamente recomendável remover esse aplicativo específico de seus dispositivos imediatamente. Como Arena do telefone ressalta, os clientes que usam aplicativos de scanner de código QR de desenvolvedores como Simple Design e Gamma Play estão seguros.