И снова здравствуйте! Google Play, магазин, который, если верить ребятам из известной компании, представляет собой настоящую крепость, неподвластную зловредам и вирусам, оказался под шквалом уже почти традиционной критики. На его полках обнаружен весьма могучий и «талантливый» троян.
Это наш старый знакомый, который почтил своим визитом магазин еще в мае прошлого года.
В 2022 году троян TeaBot или Anatsa мало чем отличается от того, что уже был выгнан из Google Play. Разве что стал еще более всеядным. Зловред прибыл в магазин под прикрытием приложения QR Code & Barcode Scanner, которое было скачано более 10.000 раз до того, как исследовательской компании Cleafy удалось обнаружить вирус.
TeaBot предоставляет возможность хакерам удалённо взаимодействовать с экранами заражённого смартфона. Софт последовательно крадет текстовые сообщения, содержимое архивов, уводит пароли, банковские реквизиты и пр.
Механизм заражения прост. После установки QR Code & Barcode Scanner появляется окошко, предлагающее скачать и установить имеющийся апдейт. Если пользователь соглашается, то приложение идет обновляться, однако вместо новой версии с Google Play программа скачивает репозитории с GitHub, созданные пользователем feleanicusor, которые в свою очередь аккуратно доставляют TeaBot по назначению. От «заражения» юзера все еще может уберечь подозрительное отношение к приложениям, которые хотят получить разрешение следить за СМС, всевозможными кодами и шифрами, словом, практически полностью контролировать входящую и исходящую информацию.
Как вы понимаете, единственный практический вывод из всего вышеизложенного состоит в том, что пользователям нужно проверить список установленных приложений и немедленно удалить зловредную программу под названием QR Code & Barcode Scanner.