据称,一款名为 QR Code & Barcode Scanner 的应用程序已将所谓的远程访问木马 (RAT) 安装到受害者的设备中。该木马能够窃取密码、消息等个人数据。
具体来说,这种 RAT 被称为 TeaBot,一家安全公司周二报告了它的回归。该安全公司还表示,QR Code & Barcode Scanner 应用程序已经安装了超过 10,000 次。
TeaBot 是恶意软件列表中的最新成员,这些恶意软件通过用户安装的受感染应用程序感染了无数 Android 设备。
QR 码和条形码扫描仪应用程序包含窃取密码、消息的木马
如果您下载了一个名为 QR Code & Barcode Scanner 的应用程序,最好尽快将其删除。
根据 Ars Technica 的一份报告,该应用程序感染了带有窃取其用户机密数据的木马的设备。不幸的是,截至发稿时,该应用程序已安装超过 10,000 次。
根据报告,该恶意应用程序已被 Google 从 Google Play 中删除。
具体来说,据说该应用程序传播了一种称为 TeaBot 的 RAT。安全公司 Cleafy 周二报告了它的回归。
恶意应用程序如何欺骗用户
根据 Ars Technica 的说法,“在 Play 上分发的欺诈性扫描仪应用程序仅被两个反恶意软件服务检测为恶意软件,并且在下载时只请求了几个权限。”
还有助于该应用程序伪装成无害的是谈论其合法性及其运作良好的评论。
安装了 QR 码和条形码扫描仪应用程序的用户表示遇到了一个弹出窗口,通知他们可以安装更新。
然而,Ars Technica 报道称,“弹出窗口从名为 feleanicusor 的用户创建的两个特定 GitHub 存储库中下载了它。” 这为安装 TeaBot 木马铺平了道路。
您应该警惕的其他 Android 恶意软件
TeaBot 是感染 Android 设备的恶意软件列表中最新的一个。这也是通过使用恶意应用程序传播的最新恶意软件示例。
本月初,iTech Post 报道了 BRATA Android 木马的存在。该恶意软件具有擦除您的银行帐户和手机的能力。
另一个用户应该小心的Android木马被称为Cynos木马。根据另一份 iTech Post 报告,该恶意软件以收集敏感用户数据而闻名。据报道,该木马去年能够感染大约 9,300,000 台 Android 设备。
