Các nhà nghiên cứu bảo mật tại Cleafy mới đây đã phát hiện nhiều ứng dụng trên Google Play bị nhiễm trojan ngân hàng TeaBot.
Trojan TeaBot xuất hiện từ năm 2021, cố gắng thu hút người dùng thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). TeaBot chủ yếu nhắm vào các ứng dụng ngân hàng, tiền điện tử và bảo hiểm kỹ thuật số ở Mỹ, châu Âu và Hong Kong.
TeaBot hoạt động bằng cách sử dụng thao túng các dịch vụ trợ năng, cho phép kẻ tấn công theo dõi và tương tác từ xa với điện thoại. QR Code & Barcode - Scanner là một trong những ứng dụng mới nhất bị nhiễm TeaBot, hiện có hơn 10.000 lượt cài đặt.
Ban đầu ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, không lâu sau QR Code & Barcode - Scanner sẽ hiển thị một cửa sổ yêu cầu người dùng cài đặt thêm các tiện ích bổ sung, khiến điện thoại bị nhiễm TeaBot.
Sau khi xâm nhập thành công, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố… TeaBot phiên bản 2022 đã được bổ sung thêm 2 ngôn ngữ mới (tiếng Nga và tiếng Quan Thoại), điều này đồng nghĩa với việc tin tặc đang muốn mở rộng mục tiêu tấn công đến các quốc gia khác.
QR Code & Barcode - Scanner đã bị Google xóa khỏi cửa hàng ứng dụng, nhưng chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. Vì vậy, người dùng nên xóa ứng dụng ngay lập tức bằng cách nhấn im biểu tượng ứng dụng, sau đó chọn Uninstall (gỡ cài đặt).