Mae Trojan TeaBot yn cyrraedd y Play Store trwy ddarllenydd cod QR. Dadosod nawr!

Nodwyd trojan bancio TeaBot tua blwyddyn yn ôl ar y Play Store, wedi’i integreiddio i apiau sy’n ymddangos yn normal. Bellach mae adroddiad newydd gan Cleafy fod yna app maleisus newydd wedi ei osod ar dros 10,000 o ddyfeisiau Android.

Rydyn ni’n siarad am ddarllenydd cod QR sydd ar gael ar y Google Play Store. Os oes gennych yr ap hwn wedi’i osod, nawr yw’r amser i’w ddileu o’ch ffôn clyfar.

Mae Trojan TeaBot yn cyrraedd y Play Store trwy ddarllenydd cod QR.  Dadosod nawr!

Trojan Banking TeaBot ar Android

Fel y gwnaethom ddatgelu ym mis Ionawr 2021, mae’r TeaBot trojan yn ddrwgwedd pwerus gyda’r gallu i reoli’r bwrdd gwaith cyfan o bell, oherwydd caniatâd hygyrchedd. Dyma rai o’r camau gweithredu a ganiateir gan y malware:

    Anfon a rhyng-gipio SMS Darllen statws ffôn clyfar Addasu dewisiadau sain Dangos ffenestri naid i ofyn am ragor o ganiatâd Y gallu i ddileu rhaglenni

Mewn termau technegol, mae TeaBot yn cuddio y tu ôl i enwau fel DHL, UPS, VLC MediaPlayer neu Mobdro, gan esgusodi fel cymwysiadau eraill. Yn yr achos hwn, ailymddangosodd y malware ar ffurf app poblogaidd iawn, darllenydd cod QR. Mae’r rhain yn apiau sy’n gyffredin ar y PlayStore ac mae’n bwysig gwneud yn siŵr nad ydych chi’n dewis un annibynadwy.

Cod QR & Cod Bar – Sganiwr: dadosod nawr!

Yn ôl adroddiad newydd gan y cwmni seiberddiogelwch Cleafy, roedd gan yr ap QR Code & Barcode Scanner sydd ar gael ar Play Store Google fwy na 10,000 o osodiadau eisoes ac, fel sy’n arferol yn yr achosion hyn, roedd ganddo sawl sylw eisoes gyda’r sgôr uchaf.

Mae Trojan TeaBot yn cyrraedd y Play Store trwy ddarllenydd cod QR. Dadosod nawr! 1

Ar ôl i’r offer gael ei heintio gan TeaBot, mae ap newydd yn ymddangos ar y ffôn clyfar o’r enw Sganiwr Cod QR: Ychwanegiad. Mae’r rhaglen hon yn rhedeg yn awtomatig am y tro cyntaf ac yn gofyn am ganiatâd defnyddwyr i ddal sgrinluniau ymhlith caniatadau eraill.

Mae Trojan TeaBot yn cyrraedd y Play Store trwy ddarllenydd cod QR. Dadosod nawr! 2

Nawr, trwy’r caniatâd hwn y bydd delweddau’n cael eu dal yn ystod y broses o gyrchu gwahanol wasanaethau, yn yr achos hwn, wedi’u cyfeirio at wasanaethau bancio.

Mae’n gynyddol bwysig gwerthuso’n ofalus y cymwysiadau rydych chi’n mynd i’w gosod ar eich ffôn clyfar ac, yn anad dim, darllenwch y caniatâd rydych chi’n ei roi yn ofalus. Os ydych chi’n meddwl bod rhywbeth rhy ymwthiol, mae’n well chwilio am ddewis arall neu beidio â’i osod.

Ar hyn o bryd nid yw’r app ar gael bellach ar y Google Play Store, fodd bynnag, efallai ei fod eisoes wedi’i ddal yn y we hon. Cadarnhewch nad yw’r app darllenydd cod QR rydych chi wedi’i osod ar eich ffôn clyfar yn cyfateb i’r un a nodir yn yr erthygl.