Эксперты компании Cleafy заметили в Google Play банковский Android-троян TeaBot, который маскировался под приложение для считывания QR-кодов. Вредоноса уже удалили из каталога (в общем случае некий список информации об объектах, составленный с целью облегчения поиска этих объектов по какому-то признаку: Библиотечный каталог — список или опись собрания книг в библиотеках) лавки, однако его успели загрузить более десяти тысяч раз.
Впервые TeaBot (также известен как Anatsa и Toddler) был примечен в мае прошлого года. Троянец выдавал себя QR Code & Barcode — Scanner — вполне легитимную программу, какая выполняла заявленные функции сканера QR-кодов и изначально не содержала вредоносного кода (взаимно-однозначное отображение конечного упорядоченного множества символов, принадлежащих некоторому конечному алфавиту, на иное, не обязательно упорядоченное, как правило более обширное множество символов для кодирования передачи, хранения или преобразования информации), за счет чего смогла обогнуть механизмы защиты Google Play.
Однако, попав на смартфон, зловред немедленно запрашивал разрешение на скачивание "дополнения" под обликом QR Code Scanner: Add-On, содержавшего образцы TeaBot. При этом скачивалось оно из стороннего источника, а не Google Play.
После (дипломатический представитель высшего ранга своего государства в иностранном государстве (или в нескольких государствах по совместительству) или в международной организации; официальный представитель интересов и руководства своей страны) установки троянец (может относиться к следующим понятиям: Троянская программа — вредоносная программа, проникающая на компьютер под видом безвредной), получив от пользователя позволение на просмотр экрана устройства и управление им, извлекал конфиденциальные данные и отправлял их злоумышленникам. TeaBot в том числе передавал пароли, содержимое смс, двухфакторные коды, а также мастерил скриншоты и записывал нажатия клавиш на виртуальной клавиатуре.
По данным специалистов, троянец нацеливался преимущественно на пользователей в России, США и Гонконге. После того как исследователи уведомили Google о зловреде, его разом удалили из каталога официального магазина.
