Trojan bancário TeaBot cresce 500% em menos de um ano

Descoberto pela primeira vez em maio de 2021, o trojan bancário TeaBot já foi baixado milhares de vezes por meio de apps maliciosos no Google Play. O problema é que um novo relatório aponta que o malware evoluiu de estágio e agora tem como alvo novos softwares e mais regiões do mundo.

O que é o TeaBot

Antes de tudo, é preciso entender o funcionamento do trojan. O TeaBot é um malware que visa a coleta de credenciais financeiras e códigos de autenticação de dois fatores das vítimas. Mesmo que tenha como alvo dispositivos Android, ele possui alcance a níveis globais.

“Mas é só não baixar nenhum app que contenha o nome TeaBot, certo?”, alguns podem questionar. Mas não é tão simples assim. Isso porque o trojan não está disponível no Google Play. Na verdade, apps disfarçados é quem fazem o download do malware posteriormente no dispositivo da vítima.

Logo, apps como QR Code Reader – Scanner App ou QR Code & Barcode – Scanner conseguem burlar a plataforma de segurança porque, de fato, entregam o que prometem. Contudo, eles solicitam um update mais tarde, que é justamente o momento em que o trojan é baixado “por baixo dos panos”.

Novas ameaças à vista

Como resultado, estima-se que o TeaBot tenha sido baixado mais de 100 mil vezes ao redor do mundo. Para piorar a situação, a Cleafy, uma solução de gerenciamento e prevenção de fraudes, constatou que o alcance do software malicioso tem aumentado consideravelmente de 2021 para cá.

Não à toa, o relatório indica que o trojan agora tem como alvo mais de 400 aplicativos, incluindo softwares de home banking, apps de seguros, além de carteiras e exchanges de criptomoedas. Na prática, isso representa um aumento de 500% na disseminação do malware.

O estudo revela ainda que o TeaBot, originalmente focado em usuários de Android da Europa, agora tem como alvo regiões como Estados Unidos, Hong Kong e Rússia.

Imagem: Reprodução/Cleafy