Notoricky známy trojan TeaBot je späť v obchode Google Play po tom, čo sa mu podarilo obísť bezpečnostné opatrenia spoločnosti Google. TeaBot je známy trójsky kôň, ktorý dokáže zachytiť SMS správy a prihlasovacie údaje, čo umožňuje operátorom malvéru prístup / krádež e-mailov, sociálnych médií a dokonca aj bankových účtov. Samotný trojan nie je nič nezvyčajné, pretože všetky jeho vlastnosti sú celkom štandardné. To, čo robí TeaBot výnimočným, sú jeho distribučné metódy. Namiesto toho, aby sa šíril bežnými metódami, ako sú e-maily, textové správy, škodlivé webové stránky atď., TeaBot je známe, že sa šíri pomocou aplikácií na kvapkanie. Tieto aplikácie sú vyrobené tak, aby sa zdali legitímne len na to, aby poskytli škodlivé užitočné zaťaženie raz v zariadení.
Dropper aplikácie ako TeaBot sú zvyčajne zamaskované ako užitočné aplikácie, ako sú čítačky PDF, baterky, skenery QR kódov atď. Používatelia, ktorí si sťahujú takéto nástroje, sa zvyčajne ponáhľajú a nemajú čas na to, aby sa pozreli na recenzie. Okrem toho sa obchody s aplikáciami, ako je Google Play, vo všeobecnosti považujú za bezpečné miesta na získanie aplikácií, takže používatelia nechajú svoju ochranu. Bohužiaľ, niektorí zlomyseľní herci sú schopní obísť všetky bezpečnostné opatrenia a dostať svoje malware aplikácie uvedené v obchodoch s aplikáciami. Tentokrát bol Trojan TeaBot spozorovaný zamaskovaný ako aplikácia skenera QR kódu a čiarových kódov a bol schopný infikovať viac ako 10 000 zariadení. Zaujímavé je, že škodlivá aplikácia skutočne prináša sľúbené funkcie. To umožňuje trojan zostať nainštalovaný po dlhú dobu, pretože používatelia sa nebudú snažiť zbaviť sa ho, pretože to funguje, ako sľúbil.
Obchod Google Play má zavedené množstvo bezpečnostných opatrení, ktoré pomáhajú zabrániť tomu, aby boli škodlivé aplikácie uvedené v obchode s aplikáciami. Tieto bezpečnostné opatrenia zahŕňajú pravidelné kontroly akéhokoľvek škodlivého správania aplikácií v obchode. Raz za čas sa však aplikácii dropper podarí získať počúvanie v službe Google Play. Vec o aplikáciách TeaBot dropper je, že nie sú úplne škodlivé. Nie je nič, čo by spustilo bezpečnostné opatrenia služby Google Play, pretože škodlivé užitočné zaťaženie sa doručí až po tom, ako je aplikácia už v zariadení. Keď si používatelia stiahnu aplikáciu, zobrazí sa výzva na stiahnutie aktualizácie softvéru, aka škodlivé užitočné zaťaženie. Trojan sa potom pokúsi získať povolenia služby zjednodušenia ovládania. Používatelia musia manuálne udeliť povolenie aplikácii. Ak by si prečítali zoznam povolení, malo by to spôsobiť podozrenie, ale mnohí používatelia sa ponáhľajú týmito krokmi. Akonáhle je užitočné zaťaženie spadnuté a vykonané, zlomyseľní aktéri, ktorí za ním stoja, by mohli získať vzdialený prístup k zariadeniu obete. V konečnom dôsledku je škodlivá aplikácia po citlivých informáciách, väčšinou prihlasovacích údajoch a dvojfaktorových autentifikačných nástrojoch. Získanie tohto druhu informácií by umožnilo operátorom malvéru prístup k rôznym citlivým účtom bez toho, aby si to používatelia všimli, kým to nemusí byť príliš neskoro.
Vo všeobecnosti sa stále odporúča sťahovať iba aplikácie z oficiálnych obchodov s aplikáciami. Keďže však niektoré aplikácie sú schopné obísť zabezpečenie, používatelia by mali byť stále mimoriadne opatrní, najmä pri sťahovaní aplikácií. Je dobré skontrolovať vývojára, prečítať si recenzie, skontrolovať povolenia atď. Ak čítačka PDF žiada o prístup k SMS, nie je na tom niečo správne.