Через магазин Google Play розповсюджувався шкідливий додаток, який таємно встановив троян віддаленого доступу. Він викрадав паролі користувачів, текстові повідомлення та інші конфіденційні дані.
Цей шкідливий додаток було встановлено понад 10 тис. разів. Цей троян відомий під назвами TeaBot та Anatsa. Він з’явився в травні минулого року та використовував потокове програмне забезпечення й скомпрометовані служби доступності Android таким чином, що дозволяло віддалено переглядати екрани заражених пристроїв і взаємодіяти з операціями, які вони виконували.
У той час TeaBot був запрограмований на крадіжку даних із попередньо визначеного переліку додатків приблизно з 60 банків по всьому світу.
Читать на itc.ua