TeaBot, ook wel bekend als Anatsa, infecteerde meer dan 10.000 devices via Google Play. De malware wordt vermomd als QR-code scanner om inloggegevens te verzamelen.
TeaBot werd in 2021 ontdekt. De trojan gebruikt streamingssoftware van Android om cybercriminelen toegang te geven tot de schermen van geïnfecteerde apparaten. De criminelen kijken mee, noteren inloggegevens en proberen accounts te kraken.
TeaBot werd aanvankelijk ontwikkeld om bankrekeningen te plunderen. Een nieuw rapport van securityspecialist Cleafy wijst uit dat TeaBot terug is. Ditmaal is de malware vermomd in een ‘QR Code’ app op de Google Play Store. De app werkt zoals beloofd, maar is uitsluitend ontworpen om TeaBot te verspreiden.
TeaBot op 10.000 devices
TeaBot werd via de Google Play Store op meer dan 10.000 devices gedownload. Cleafy bracht Google op de hoogte. De app is inmiddels verwijderd. TeaBot heeft een bredere doelgroep dan voorheen. Eerder mikte de malware grotendeels op bankrekeningen. Inmiddels zoeken de cybercriminelen naar crypto wallets, chatberichten en apps van verzekeraars.
Eind februari vernamen we dat trojan Xenomorph via Google Play op 50.000 devices is verspreid. Google treft onvoldoende securitymaatregelen om kwaadaardige code in Google Play te onderscheppen.
1 uur geleden
