В магазине Google Play обнаружили вредоносное ПО, которое крадёт данные пользователей. До обнаружения программы в магазине её скачали более 10 тысяч раз.
Впервые вирус TeaBoot был обнаружен в 2021 году. Тогда он был нацелен на европейские банки. Но за последнее время троян сильно эволюционировал и теперь под видом популярных приложений атакует устройства российских и американских пользователей.
Распространение опасного вируса происходило через полезные приложения: Tea TV, VLC плеер, доставки DHL и USP.
Данные приложения являлись приманками. При загрузке на смартфон они запрашивали разрешение на скачивание дополнительной программы – «QR-сканера». Сканер запрашивал доступ к SMS и управлению экраном. За счёт этого программа получала данные о паролях.
В Google отказались давать официальные комментарии, но известно, что большинство опасных приложений уже удалены из Play Market.