Descoberto pela primeira vez em maio de 2021, o trojan bancário TeaBot já foi baixado milhares de vezes por meio de apps maliciosos no Google Play. O problema é que um novo relatório aponta que o malware evoluiu de estágio e agora tem como alvo novos softwares e mais regiões do mundo.

O que é o TeaBot

Antes de tudo, é preciso entender o funcionamento do trojan. O TeaBot é um malware que visa a coleta de credenciais financeiras e códigos de autenticação de dois fatores das vítimas. Mesmo que tenha como alvo dispositivos Android, ele possui alcance a níveis globais.

“Mas é só não baixar nenhum app que contenha o nome TeaBot, certo?”, alguns podem questionar. Mas não é tão simples assim. Isso porque o trojan não está disponível no Google Play. Na verdade, apps disfarçados é quem fazem o download do malware posteriormente no dispositivo da vítima.

Logo, apps como QR Code Reader – Scanner App ou QR Code & Barcode – Scanner conseguem burlar a plataforma de segurança porque, de fato, entregam o que prometem. Contudo, eles solicitam um update mais tarde, que é justamente o momento em que o trojan é baixado “por baixo dos panos”.

Novas ameaças à vista

Como resultado, estima-se que o TeaBot tenha sido baixado mais de 100 mil vezes ao redor do mundo. Para piorar a situação, a Cleafy, uma solução de gerenciamento e prevenção de fraudes, constatou que o alcance do software malicioso tem aumentado consideravelmente de 2021 para cá.

Não à toa, o relatório indica que o trojan agora tem como alvo mais de 400 aplicativos, incluindo softwares de home banking, apps de seguros, além de carteiras e exchanges de criptomoedas. Na prática, isso representa um aumento de 500% na disseminação do malware.

O estudo revela ainda que o TeaBot, originalmente focado em usuários de Android da Europa, agora tem como alvo regiões como Estados Unidos, Hong Kong e Rússia.

Disseminação do TeaBot

Imagem: Reprodução/Cleafy

É altamente aconselhável que usuários do Android permaneçam atentos às novas instalações, verificando reviews, monitorando a rede do aplicativo e o consumo de bateria, além de não conceder permissões suspeitas. Ainda assim, isso pode não ser o suficiente para mitigar a ameaça.

Talvez seja preciso que o Google encontre uma maneira para reforçar a segurança de sua plataforma e detectar apps maliciosos disfarçados de softwares legítimos. Muitos desses aplicativos têm sido removidos do Google Play, mas vale uma atenção redobrada para não tornar-se uma nova vítima.

Via: TechCrunch

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários