Google Play官方市场发现窃取敏感数据的远程访问木马

安全公司Cleafy本周报告，恶意应用TeaBot重返Google Play市场，通过二维码扫描应用QR Code & Barcode Scanner传播，在下架前下载量超过了一万次。这是一种远程访问木马，允许攻击者远程浏览被感染设备的屏幕，与设备执行操作，它主要设计窃取数十种银行类应用的敏感数据。研究人员称，新版本的TeaBot增加了对保险、加密钱包和加密货币交易所等应用的攻击，它针对的应用数量从此前的60款增加到了400多款，支持的语言加入了俄语、斯洛伐克语和汉语。