Ứng dụng lừa đảo - Kaspersky Free Antivirus - giả mạo là ứng dụng diệt virus chính hãng, Kaspersky Internet Security fof Android.
Ứng dụng giả mạo phát tán TeaBot banking Trojan, còn được gọi là HEUR: Trojan-Banker. AndroidOS.Teaban (Trojan-Banker) hoặc HEUR: Trojan-Banker AndroidOS.Region là tên viết tắt của hệ điều hành Android.
Cài đặt ứng dụng yêu cầu đặc quyền truy cập cao, chẳng hạn như Dịch vụ hỗ trợ (Accessibility Services).
TeaBot (hay còn gọi là Anatsa) nhắm mục tiêu bằng cách giả mạo là chương trình diệt virus nổi tiếng của Kaspersky, bằng cách giúp đăng ký và đánh cắp mã Google Authenticator. Trên thực tế, Dịch vụ hỗ trợ có thể được sử dụng để kiểm soát hoàn toàn từ xa các thiết bị Android bị xâm phạm.
Theo Bitdefender, chiến dịch mới nhất liên quan đến Kaspersky Free Antivirus đã bắt đầu vào đầu tháng 12 năm 2020.
Gần đây, các ứng dụng giả mạo đã được phát hiện lan truyền TeaBot và FluBot dưới vỏ bọc của các ứng dụng đọc sách, ngân hàng, thể dục và chính phủ nổi tiếng.
TeaTV, VLC MediaPlayer, Mobdro, DHL, UPS, boost và các ứng dụng ngân hàng nổi bật như Bankia Wallet, BankinterMovil, BBVA Spain, Bankia, Openbank, Cajasur và Ibercaja nằm trong số các thương hiệu bị làm giả.
TeaBot và các mối đe dọa khác đang cố gắng lôi kéo người dùng bằng cách giả danh các ứng dụng và công ty nổi tiếng. Để tự bảo vệ mình, các chuyên gia khuyên bạn nên tránh tải phần mềm từ các trang web hoặc email không đáng tin cậy, cũng như tin nhắn từ những người dùng không xác định.
Người dùng nên thận trọng khi tìm kiếm các chương trình này và tìm kiếm trực tiếp trong cửa hàng ứng dụng uy tín thay vì thực hiện tìm kiếm mở trên Internet.
Mặc dù hoạt động của TeaBot đã được phát hiện từ tháng 1, nhưng các cuộc tấn công mạnh mẽ hơn nhằm vào các ứng dụng tài chính đã bắt đầu vào cuối tháng 3 năm 2021. TeaBot dường như đang sử dụng cùng một mồi nhử như FluBot, giả dạng như các ứng dụng vận chuyển vô hại nhằm tránh bị phát hiện. Trong những tháng gần đây, phần mềm độc hại ở Android đã gia tăng. Điều này đẩy các dịch vụ hỗ trợ như một công cụ thu thập dữ liệu người dùng.