Banki adatokra (jelszó, azonosító SMS) vadászó trójai programot használ egy a Play Áruházból korábban letölthető alkalmazás – írja a TechCrunch. A QR Code & Barcode – Scanner nevű appot időközben már törölték az alkalmazásboltól, de tízezernél is több felhasználó töltötte le.
A Cleafy beszámolója szerint az alkalmazás tökéletesen betöltötte a hirdetett funkcióját (QR-kódok és vonalkódok beolvasását), így főleg pozitív értékeléseket kapott, de a telepítést követően szinte azonnal engedélyt kért egy másik app, a QR Code Scanner: Add-On letöltésére, és ez utóbbi tartalmazza az úgynevezett TeaBot trójait. Az említett második alkalmazás a telepítés után hozzáférést kér a képernyőhöz, és amennyiben ezt a felhasználó biztosítja, a program olyan érzékeny információkhoz férhet hozzá, mint az alkalmazások belépési adatai, visszaigazoló SMS-ek vagy éppen a kétfaktoros azonosításhoz szükséges kódok.
Amennyiben valaki letöltötte a QQR Code & Barcode – Scanner alkalmazást, majd engedélyt adott az úgynevezett QR Code Scanner: Add-On telepítésére, annak érdemes azonnal törölni a kérdéses applikációkat, mielőtt a csalók adatlopásra használnák azokat.