A hírhedt TeaBot trójai visszatért a Google Play áruházba, miután sikerült megkerülnie a Google biztonsági intézkedéseit. A TeaBot egy jól ismert trójai, amely képes elfogni az SMS-üzeneteket és a bejelentkezési hitelesítő adatokat, lehetővé téve a rosszindulatú programok üzemeltetői számára, hogy hozzáférjenek / ellopják az e-maileket, a közösségi médiát és még a bankszámlákat is. Maga a trójai nem szokatlan, mivel minden jellemzője meglehetősen szabványos. Ami a TeaBotot kiemelkedik, az az elosztási módszerei. Ahelyett, hogy a szokásos módszerekkel, például e-mailekkel, szöveges üzenetekkel, rosszindulatú webhelyekkel stb. terjedne, a TeaBot ismert, hogy cseppentő alkalmazásokkal terjed. Ezek az alkalmazások csak akkor tűnnek legitimnek, ha egyszer rosszindulatú hasznos adatokat jelenítenek meg egy eszközön.
Dropper alkalmazások, mint a TeaBot általában álcázott segédprogram alkalmazások, mint a PDF olvasók, zseblámpák, QR-kód szkennerek, stb Azok a felhasználók, akik letöltik az ilyen eszközöket, általában sietnek, és nem szánnak időt arra, hogy megvizsgálják a véleményeket. Ezenkívül az olyan alkalmazásboltokat, mint a Google Play, általában biztonságos helyeknek tekintik az alkalmazások beszerzéséhez, így a felhasználók hagyják, hogy őrködjenek. Sajnos azonban egyes rosszindulatú szereplők képesek megkerülni az összes biztonsági intézkedést, és rosszindulatú alkalmazásaikat felsorolni az alkalmazásboltokban. Ezúttal a TeaBot trójait QR Code & Barcode szkenner alkalmazásnak álcázva észlelték, és több mint 10 000 eszközt tudott megfertőzni. Érdekes módon a rosszindulatú alkalmazás valóban biztosítja az ígért funkciókat. Ez lehetővé teszi, hogy a trójai hosszú ideig telepítve maradjon, mert a felhasználók nem próbálnak megszabadulni tőle, mivel az ígért módon működik.
A Google Play áruház számos biztonsági intézkedéssel rendelkezik, amelyek segítenek megakadályozni, hogy a rosszindulatú alkalmazások megjelenjenek az alkalmazásboltban. Ezek a biztonsági intézkedések magukban foglalják az áruházbeli alkalmazások által végzett rosszindulatú viselkedés rendszeres vizsgálatát. Időnként azonban egy dropper alkalmazásnak sikerül meghallgatnia a Google Playen. A TeaBot dropper alkalmazásokkal kapcsolatban az a helyzet, hogy nem kifejezetten rosszindulatúak. Semmi sem indítható el a Google Play biztonsági intézkedéseinek aktiválásához, mert a rosszindulatú hasznos adat csak akkor kerül átadásra, ha az alkalmazás már az eszközön van. Amikor a felhasználók letöltik az alkalmazást, a rendszer kéri őket, hogy töltsenek le egy szoftverfrissítést, más néven a rosszindulatú hasznos adatokat. A trójai ezután megkísérli megszerezni a Kisegítő lehetőségek szolgáltatásának engedélyeit. A felhasználóknak manuálisan kell megadniuk az alkalmazás engedélyét. Ha elolvasnák az engedélyek listáját, gyanút keltene, de sok felhasználó rohan át ezeken a lépéseken. Miután a hasznos terhet eldobták és végrehajtották, a mögötte lévő rosszindulatú szereplők távoli hozzáférést kaphatnak az áldozat eszközéhez. Végső soron a rosszindulatú alkalmazás bizalmas információkat, többnyire bejelentkezési hitelesítő adatokat és kétfaktoros hitelesítési eszközöket keres. Az ilyen típusú információk megszerzése lehetővé tenné a rosszindulatú programok üzemeltetői számára, hogy hozzáférjenek a különböző érzékeny fiókokhoz anélkül, hogy a felhasználók észrevennék, amíg túl késő nem lesz.
Általában továbbra is ajánlott, hogy csak a hivatalos alkalmazásboltokból töltsön le alkalmazásokat. Mivel azonban egyes alkalmazások képesek megkerülni a biztonságot, a felhasználóknak továbbra is rendkívül óvatosnak kell lenniük, különösen a segédprogramok letöltésekor. Jó ötlet ellenőrizni a fejlesztőt, elolvasni a véleményeket, áttekinteni az engedélyeket stb. Ha egy PDF-olvasó hozzáférést kér az SMS-hez, akkor valami nincs rendben benne.