O trojan bancário TeaBot foi identificado há cerca de um ano na Play Store, integrado em apps aparentemente normais. Há agora um novo relatório da Cleafy que dá conta de que há uma nova app maliciosa e que foi instalada em mais de 10 mil dispositivos Android.
Estamos a falar de um leitor de códigos QR disponível na Play Store da Google. Se tem esta app instalada, é o momento para a apagar já do seu smartphone.
Trojan bancário TeaBot no Android
Tal como revelámos em janeiro de 2021, o trojan TeaBot é um poderoso malware com a capacidade de controlar remotamente toda a área de trabalho, por causa de uma permissão ao nível da acessibilidade. Estas são alguma das ações permitidas pelo malware:
- Enviar e intercetar SMS
- Ler o estado de smartphone
- Modificar opções do áudio
- Mostrar pop-ups para solicitar mais permissões
- Capacidade de apagar aplicações
Em termos técnicos, o TeaBot esconde-se atrás de nomes como o DHL, UPS, VLC MediaPlayer o Mobdro, fazendo-se passar por outras aplicações. Neste caso, o malware voltou a surgir na forma de uma app bastante popular, um leitor de códigos QR. Estas são apps que abundam na PlayStore e é importante ter a certeza de que não se está a optar por uma que não seja fidedigna.
QR Code & Barcode – Scanner: desinstale já!
Segundo indica um novo relatório da empresa de cibersegurança Cleafy, a app QR Code & Barcode Scanner disponível na Play Store da Google já contava com mais de 10 mil instalações e, como é normal nestes casos, já tinha vários comentários com nota máxima de avaliação.
Depois do equipamento estar infetado pelo TeaBot, há uma nova app que surge no smartphone denominado de QR Code Scanner: Add-On. Esse programa é executado automaticamente pela primeira vez e solicita permissões do utilizador para captar imagens do ecrã entre outras permissões.
Ora, será através destas permissões que serão captadas imagens durante o processo de acesso a diferentes serviços, neste caso, direcionado para serviços bancários.
É cada vez mais importante avaliar de forma criteriosa as aplicações que vai instalar no seu smartphone e, acima de tudo, ler bem as permissões que concede. Caso considere que existe alguma demasiado intrusiva, o melhor é procurar uma alternativa ou simplesmente não instalar.
Atualmente a app já não está disponível na Play Store da Google, contudo, poderá já ter sido apanhado nesta teia. Confirme se a app de leitura de códigos QR que tem instalada no smartphone não corresponde à indicada no artigo.