Truva atı TeaBot veya Anatsa olarak adlandırılıyor ve ilk olarak Mayıs 2021'de ortaya çıkmaya başladı. Kötü niyetli kişinin virüslü cihazların ekranlarını uzaktan görüntülemesine ve cihaz sahibi tarafından gerçekleştirilen işlemlerle etkileşime girmesine olanak tanıyor.
Güvenlik firması Cleafy tarafından bildirildiği üzere TeaBot kötü amaçlı yazılımı, QR Code & Barcode Scanner adlı bir Android uygulamasında geri döndü. Araştırmacılar, kötü amaçlı uygulama hakkında Google'ı bilgilendirdi ve uygulama Google Play'den kaldırıldı. Ancak, çekilmeden önce 10.000'den fazla kez indirildi. Telefonunuzda bu uygulama varsa hemen silin.
“TeaBot RAT yetenekleri, cihaz ekranının canlı akışı (istek üzerine istenir) ve ayrıca Erişilebilirlik Hizmetlerinin uzaktan etkileşim ve anahtar kaydı için kötüye kullanılması yoluyla elde edilir. Bu, Tehdit Aktörlerinin (TA'lar) "Cihazda dolandırıcılık" olarak da bilinen, güvenliği ihlal edilmiş telefondan doğrudan ATO (Hesap Devralma) gerçekleştirmesini sağlar," dedi Cleafy'nin raporu.
Uygulama yüklendikten sonra, kötü amaçlı yazılımı yüklediği ve Google Play'in güvenliğini aşmasına izin veren bir dış hizmet aracılığıyla hemen bir güncelleme isteyecektir.
Truva atının yeni sürümü, ev bankacılığı uygulamalarını, sigorta uygulamalarını, kripto cüzdanlarını ve kripto borsalarını hedefleyebilir. Orijinal enkarnasyon yaklaşık 60 uygulamayı hedefleyebilir ve şimdi 400'den fazla uygulama alabilir.
Bu korkunç bir RAT kötü amaçlı yazılımıdır ve telefonunuza ne yüklediğinize dikkat etmeniz için bir hatırlatma görevi görür.