Cavalo de troia bancário TeaBot reaparece na Google Play Store
Por Dácio Castelo Branco | Editado por Claudio Yuge | 02 de Março de 2022 às 17h14
O malware bancário TeaBot, identificado pela primeira vez em janeiro de 2021 na Google Play Store disfarçado em apps maliciosos, voltou a dar as caras, segundo um relatório da firma de segurança Cleafy. Dessa vez, ele se escondeu em um programa leitor de QR Codes, e infectou mais de 10 mil dispositivos Android.
- Falha em caixa postal gringa do Android permite espionagem de correio de voz
- O que é engenharia social? Veja como evitar problemas de segurança
O funcionamento da ameaça é semelhante com o de outros vírus que infectam dispositivos Android a partir de aplicações maliciosas: os programas parecem inofensivos na Play Store, mas quando baixados executam no plano de fundo do celular todas as funções necessárias para que o agente seja baixado e se instale no aparelho.
O processo de instalação da ameaça é feito a partir do download de uma atualização para o aplicativo que, em vez de ser feita pela própria loja do Google, como é comum nesses casos, é feita por um endereço externo.
Além disso, os aplicativos maliciosos também realizam as funções prometidas em suas páginas na Play Store, o que leva usuários a não suspeitarem de nada.
Dados roubados
Após o aparelho ser infectado pelo TeaBot, um novo aplicativo aparece no celular, intitulado QR Code Scanner: Add-On. Esse programa é executado automaticamente pela primeira vez e, de cara, solicita permissões do usuário para captar imagens da tela, além de também poder aceitar automaticamente solicitações quanto a outras questões do aparelho.
A captura de tela, em especial, serve para registrar e enviar para seus controladores as credenciais de acesso da vítima a diferentes serviços, em especial os bancários. Além disso, em relação às versões detectadas no ano passado, o TeaBot atual também aumentou a quantidade de instituições de cujos dados ele tenta roubar: o número subiu de 60 para 400.
Para evitar se tornar mais uma vítima dessa ameaça, a recomendação é sempre baixar aplicativos de fornecedores conhecidos e confiáveis, além de sempre checar por possíveis alterações no consumo da bateria do celular após instalação de um programa.. Isso pode indicar que ele está fazendo algo no plano de fundo sem consentimento do usuário.
Após a divulgação do relatório, o aplicativo foi removido da Google Play Store.
Fonte: Cleafy