Trojan TeaBot volta a surgir na Google Play Store

Faz algum tempo que tinha sido removido da Play Store, mas parece que o trojan TeaBot voltou ao ativo e foi novamente descoberto sobre apps disponíveis na loja de aplicações da Google.

O malware tinha sido descoberto em apps na Play Store em meados de Janeiro, e na altura a Google removeu o mesmo. No entanto, parece que isto não impede que novas apps possam surgir dentro da plataforma contendo o mesmo código.

Segundo a empresa de segurança Cleafy, foram descobertas várias aplicações que estariam focadas em distribuir o trojan pelo máximo de dispositivos possíveis. As apps faziam-se passar como leitores de código QR – e realmente forneciam a funcionalidade que se pretendia, mas em segundo plano também instalavam o malware no sistema.

teabot na play store

Quando a aplicação é instalada, os utilizadores são questionados para descarregarem uma nova atualização que se encontra disponível. No entanto, essa “atualização” é descarregada de fontes externas e não da Google Play Store – o que também viola as regras da plataforma.

É neste ponto que o trojan tenta instalar-se no sistema, obtendo permissões de acessibilidade para levar a cabo as suas atividades.

Os conteúdos que estavam a ser descarregados pela app encontravam-se em repertórios públicos do Github, tendo sido criados a 17 de Fevereiro de 2022. Uma vez no dispositivo, a aplicação tenta instalar-se como um “addon” para o leitor de código QR.

O malware agora foca-se em tentar roubar dados de acesso a contas bancárias, sendo que passa a suportar mais de 400 entidades bancarias em todo o mundo, além de ter ainda o objetivo de roubar carteiras de criptomoedas, dados de login, entre outras informações privadas.