Wie die Sdicherheitsfirma Cleafy berichtet verbreitet sich der gefährliche Android-Trojaner TeaBot, der es insbesondere auf Zugangsdaten und SMS-Nachrichten abgesehen hat, in letzter Zeit verstärkt und auch über den Google Play Store.

TeaBot, der erstmals zu Beginn des Jahres 2021 auftauchte, nutzt unter anderem das Live-Streaming von Bildschirminhalten und missbraucht die Rechteverwaltung für die direkte Übernahme von Accounts (On-device fraud). Ursprünglich wurde TeaBot über Smishing-Kampagnen verbreitet, die eine vordefinierte Liste von Ködern wie TeaTV, VLC Media Player, DHL und UPS und andere verwendeten. In den letzten Monaten haben die Security-Spezialisten eine erhebliche Zunahme der Ziele festgestellt, die nun mehr als 400 Anwendungen umfassen, darunter Banken, Kryptobörsen/Wallets und digitale Versicherungen sowie neue Länder wie Russland, Hongkong und die USA. Unter anderem wurde auch ein verbreiteter QR- und Barcodescanner entdeckt, der die Schadsoftware im Rahmen eines fingierten Updates installiert. Diese App wurde auch über den offiziellen Google Play Store mehr als 10000mal heruntergeladen. Die infizierte App verrät sich dadurch, dass sie sofort nach der Installation ein Update verlangt, dies aber nicht über den Play Store nachladen will, sondern die Berechtigung für die Installation eines ominösen “QR Code Scanner: Add-On” erbittet. Dieses AddOn ist TeaBot.