Nemcsak a pénzünktől szabadít meg egy ártatlannak tűnő QR-kód-olvasó alkalmazás, hanem az adatainkat is ellophatja. Ráadásul hivatalos helyről lehetett letölteni, és a felhasználók dicsérték is.
Bár a Google mindent megtesz annak érdekében, hogy az alkalmazásáruházából letöltött appok ne jelentsenek fenyegetést a felhasználók számára, azért időnként mégis csak átjutnak a szűrőjén veszélyes alkalmazások.
A napokban derült ki egy alkalmazásról, hogy ugyan a Google Play áruházból lehetett letölteni, azonban messze nem volt olyan ártalmatlan, mint amilyennek kinézett. Egy QR-kód-olvasóról van szó, a QR Code & Barcode - Scanner nevű appról (a QR Barcode Scanner Business LLC műhelyéből). A letöltése után azonnal frissítést kér egy felugró üzenetben. Ellentétben viszont azokkal a legitim alkalmazásokkal, amlyek a Google Play áruházon keresztül hajtják végre a frissítést, ez az alkalmazás egy második app letöltését és telepítését kéri (ismeretlen forrásból), és ez az alkalmazás a QR Code Scanner: Add-On néven szereplő TeaBot banki trójai. Mivel a rosszindulatú alkalmazás csak később töltődik le, az elterjedt antivírus alkalmazások nem is veszik észre.
A TeaBot a települése után visszaél az Android kisegítő lehetőségeivel (amellyel a látás- és hallássérültek számára könnyíti meg a telefonok használatát), hogy átvegye a telefon képernyőjének irányítását, interakcióba lépjen más alkalmazásokkal, és elfogja a szöveges üzeneteket. Ez azt jelenti, hogy a TeaBot nemcsak a bankszámlák, webmail, közösségi média és más érzékeny fiókok bejelentkezési adatait tudja rögzíteni, hanem a szöveges vagy generált kéttényezős hitelesítési kódokat is, amelyek célja, hogy megakadályozzák az illetéktelenek bejelentkezését lopott jelszavakkal.
Bár csak valamivel több, mint tízezren töltötték le az appot, elég sokáig az alkalmazásboltban volt. Ráadásul a felhasználói értékelések nagy része is pozitívan értékelte, ami vagy azt jelenti, hogy értékelések nagy része hamis, vagy pedig azt, hogy a fejlesztők igen jól el tudták rejteni valódi szándékaikat. Mi is gyakran tanácsoljuk, hogy egy-egy app letöltése előtt érdemes elolvasni a felhasználói hozzászólásokat, de ebben az esetben ez a megoldás sem működött volna igazán.
Ha valaki letöltötte volna ezt az alkalmazást, gyorsan törölje, miután megbizonyosodott arról, hogy nem téveszti össze a Gamma Play teljesen legális és rendkívül népszerű QR & Barcode Scanner alkalmazásával vagy a Simple Design QR Scanner: Barcode Scanner & QR Code Scannerével. A kompromittált alkalmazás megtévesztő neve a fejlesztő QR BarCode Scanner Business LLC trükkje lehetett. Talán nem meglepő, hogy nem is egy igazi cégről van szó.
Bár az alkalmazás soha nem lépte át az 50 000 telepítési határt, de a több mint tízezer felhasználónak, aki letöltötte, érdemes lehet mielőbb felvenni a kapcsolatot a bankjával, ellenőrizni a legutóbbi pénzügyi kimutatásait, hogy nem történt-e furcsa tranzakció. Emellett érdemes megváltoztatni a jelszavát és az egyéb bejelentkezési adatait.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.