Ο διαβόητος trojan TeaBot επιστρέφει στο κατάστημα Google Play αφού κατάφερε να παρακάμψει τα μέτρα ασφαλείας της Google. Το TeaBot είναι ένας γνωστός trojan που μπορεί να υποκλέψει μηνύματα SMS και διαπιστευτήρια σύνδεσης, επιτρέποντας στους χειριστές κακόβουλου λογισμικού να έχουν πρόσβαση / κλέβουν μηνύματα ηλεκτρονικού ταχυδρομείου, κοινωνικά μέσα και ακόμη και τραπεζικούς λογαριασμούς. Ο ίδιος ο trojan δεν είναι τίποτα ασυνήθιστο, καθώς όλα τα χαρακτηριστικά του είναι αρκετά πρότυπα. Αυτό που κάνει το TeaBot να ξεχωρίζει είναι οι μέθοδοι διανομής του. Αντί να εξαπλώνεται μέσω των συνήθων μεθόδων όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου, κακόβουλοι ιστότοποι κ.λπ., το TeaBot είναι γνωστό ότι εξαπλώνεται χρησιμοποιώντας εφαρμογές σταγονιδίων. Αυτές οι εφαρμογές γίνονται για να φαίνονται νόμιμες μόνο για την παράδοση κακόβουλου ωφέλιμου φορτίου μία φορά σε μια συσκευή.
Οι εφαρμογές σταγονόμετρου όπως το TeaBot συνήθως μεταμφιέζονται σε εφαρμογές χρησιμότητας όπως αναγνώστες PDF, φακούς, σαρωτές κώδικα QR κ.λπ. Οι χρήστες που κατεβάζουν τέτοια εργαλεία συνήθως βιάζονται και δεν παίρνουν το χρόνο να εξετάσουν κριτικές. Επιπλέον, τα καταστήματα εφαρμογών όπως το Google Play θεωρούνται γενικά ασφαλή μέρη για τη λάβετε εφαρμογές, ώστε οι χρήστες να αφήνουν την προστασία τους. Αλλά, δυστυχώς, ορισμένοι κακόβουλοι παράγοντες είναι σε θέση να παρακάμψουν όλα τα μέτρα ασφαλείας και να καταχωρίσουν τις εφαρμογές κακόβουλου λογισμικού τους στα καταστήματα εφαρμογών. Αυτή τη φορά, ο trojan TeaBot εντοπίστηκε μεταμφιεσμένος σε εφαρμογή σαρωτή QR Code & Barcode και ήταν σε θέση να μολύνει περισσότερες από 10.000 συσκευές. Είναι ενδιαφέρον ότι η κακόβουλη εφαρμογή στην πραγματικότητα παραδίδει τις υποσχόμενες δυνατότητες. Αυτό επιτρέπει στον trojan να παραμείνει εγκατεστημένος για μεγάλο χρονικό διάστημα, επειδή οι χρήστες δεν θα προσπαθήσουν να το ξεφορτωθούν, καθώς λειτουργεί όπως υποσχέθηκε.
Το κατάστημα Google Play διαθέτει πολλά μέτρα ασφαλείας που βοηθούν στην αποτροπή της εγγραφής κακόβουλων εφαρμογών στο κατάστημα εφαρμογών. Αυτά τα μέτρα ασφαλείας περιλαμβάνουν τακτικές σαρώσεις για κάθε είδους κακόβουλη συμπεριφορά από εφαρμογές στο κατάστημα. Ωστόσο, μια στο τόσο, μια εφαρμογή σταγονόμετρου καταφέρνει να ακούει στο Google Play. Το θέμα με τις εφαρμογές σταγονιτσών TeaBot είναι ότι δεν είναι εντελώς κακόβουλες. Δεν υπάρχει τίποτα που να ενεργοποιεί τα μέτρα ασφαλείας του Google Play, επειδή το κακόβουλο ωφέλιμο φορτίο παραδίδεται μόνο αφού η εφαρμογή βρίσκεται ήδη στη συσκευή. Όταν οι χρήστες κατεβάζουν την εφαρμογή, τους ζητείται να κατεβάσουν μια ενημέρωση λογισμικού, ή το κακόβουλο ωφέλιμο φορτίο. Στη συνέχεια, ο trojan προσπαθεί να λάβει δικαιώματα υπηρεσιών προσβασιμότητας. Οι χρήστες πρέπει να δώσουν με μη αυτόματο τρόπο την άδεια της εφαρμογής. Εάν επρόκειτο να διαβάσουν τη λίστα δικαιωμάτων, θα πρέπει να προκαλέσει υποψίες, αλλά πολλοί χρήστες σπεύδουν μέσα από αυτά τα βήματα. Μόλις το ωφέλιμο φορτίο πέσει και εκτελεστεί, οι κακόβουλοι παράγοντες πίσω από αυτό θα μπορούσαν να έχουν απομακρυσμένη πρόσβαση στη συσκευή του θύματος. Τελικά, η κακόβουλη εφαρμογή κυνηγάει ευαίσθητες πληροφορίες, κυρίως διαπιστευτήρια σύνδεσης και εργαλεία ελέγχου ταυτότητας δύο παραγόντων. Η απόκτηση αυτού του είδους πληροφοριών θα επέτρεπε στους χειριστές κακόβουλου λογισμικού να έχουν πρόσβαση σε διάφορους ευαίσθητους λογαριασμούς χωρίς καν οι χρήστες να το παρατηρούν μέχρι να είναι πολύ αργά.
Γενικά, εξακολουθεί να συνιστάται να κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών. Ωστόσο, επειδή ορισμένες εφαρμογές είναι σε θέση να παρακάμψουν την ασφάλεια, οι χρήστες θα πρέπει να εξακολουθούν να είναι ιδιαίτερα προσεκτικοί, ειδικά κατά τη λήψη εφαρμογών κοινής ωφέλειας. Είναι καλή ιδέα να ελέγξετε τον προγραμματιστή, να διαβάσετε τις κριτικές, να αναθεωρήσετε τα δικαιώματα κ.λπ. Εάν ένας αναγνώστης PDF ζητά πρόσβαση σε SMS, υπάρχει κάτι που δεν είναι σωστό σε αυτό.