AUDIO bài viết
Trojan TeaBot xuất hiện từ năm 2021, cố gắng thu hút người dùng thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Nhóm nghiên cứu nhận thấy số lượng mục tiêu của TeaBot đã có bước nhảy vọt đáng kể, chủ yếu là các ứng dụng ngân hàng, tiền điện tử và bảo hiểm kỹ thuật số ở Mỹ, châu Âu và Hong Kong.
TeaBot hoạt động bằng cách sử dụng thao túng các dịch vụ trợ năng, cho phép kẻ tấn công theo dõi và tương tác từ xa với điện thoại. QR Code & Barcode - Scanner là một trong những ứng dụng mới nhất bị nhiễm TeaBot, hiện tại nó đã có hơn 10.000 lượt cài đặt.
Ban đầu ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, không lâu sau QR Code & Barcode - Scanner sẽ hiển thị một cửa sổ yêu cầu người dùng cài đặt thêm các tiện ích bổ sung, việc này sẽ khiến điện thoại bị nhiễm TeaBot.
Sau khi xâm nhập thành công, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố… TeaBot phiên bản 2022 đã được bổ sung thêm 2 ngôn ngữ mới (tiếng Nga và tiếng Quan Thoại), điều này đồng nghĩa với việc tin tặc đang muốn mở rộng mục tiêu tấn công đến các quốc gia khác.
Hiện tại QR Code & Barcode - Scanner đã bị Google xóa khỏi cửa hàng ứng dụng, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. Do đó, người dùng nên xóa ứng dụng ngay lập tức bằng cách nhấn im lên biểu tượng ứng dụng, sau đó chọn Uninstall (gỡ cài đặt).
