Киберпреступники используют фейковые версии популярных приложений для Android, чтобы заражать устройства жертв малварью, которая устанавливается после того, как пользователь скачает фейковый блокировщик рекламы.
TeaBot, также известна как Anatsa, может перехватывать контроль над устройством, позволяя киберпреступникам красть банковские данные и другую конфиденциальную информацию с помощью кейлоггера и кражи кодов аутентификации.
Малварь впервые появилась в декабре прошлого года. Создатели вредоноса пытаются заставить пользователя скачать фейковое приложение, оригинал которого имеет миллионы скачиваний. Поддельные версии приложений имеют слегка измененные имена. Они не распространяются через Google Play Store, однако присутствуют на сторонних сайтах.
С помощью малвари злоумышленники атаковали пользователей из Западной Европы, преимущественно из Италии и Испании. Также были жертвы из Великобритании, Франции, Бельгии, Нидерландов и Австрии.