Perusahaan keamanan siber Bitdefender menunjukkan bahwa salah satu hal yang membedakan Google Play Store dari App Store adalah juga masalah bagi pengguna Android. Sementara Apple dan Google sama-sama mengumpulkan potongan pendapatan dalam aplikasi sebanyak 30% yang dijalankan melalui platform pembayaran dalam aplikasi masing-masing, pengguna iOS terpaksa melakukan pembelian dalam aplikasi melalui Apple karena Apple mencegah pengembang menawarkan platform pembayaran alternatif.
Epic menawarkan platform pembayaran alternatif kepada pelanggannya, yang melanggar peraturan Apple. Inilah sebabnya mengapa game populer Fortnite dari Epic dikeluarkan dari App Store.
Tidak seperti pelanggan App Store, pengguna Android secara teknis tidak dipaksa untuk melakukan pembelian dalam aplikasi melalui Google. Itu karena Play Store bukanlah taman berpagar seperti App Store dan Google mengizinkan pengguna Android untuk mengunduh aplikasi dari toko aplikasi pihak ketiga. Namun, dengan menipu pengguna Android untuk menggunakan toko aplikasi pihak ketiga tersebut, penjahat membujuk pengguna Android untuk memasang aplikasi yang kemungkinan besar belum diperiksa dengan benar yang menyebabkan penyebaran malware.
Bitdefender mengutip dua program malware trojan bankir baru yang disebut TeaBot dan Flubot yang membantu mengelabui pengguna Android agar memasang apa yang mereka anggap sebagai aplikasi sah dari merek populer dan terkenal tetapi ternyata penuh malware. Bitdefender baru-baru ini menemukan lima aplikasi Android berbahaya baru yang berisi trojan TeaBot dan meniru aplikasi Android sah yang populer dengan setidaknya satu aplikasi telah dipasang lebih dari 50 juta kali.
Perusahaan keamanan siber menemukan bahwa aplikasi TeaBot yang terinfeksi menggunakan aplikasi Pemblokir Iklan palsu untuk menyebarkan malware. Aplikasi palsu tersebut meminta izin untuk tampil di atas aplikasi lain, menampilkan notifikasi, dan memasang aplikasi di luar Play Store. Setelah aplikasi ini dipasang, ikonnya disembunyikan.
Jangan salah, TeaBot berpotensi melakukan beberapa kerusakan serius termasuk "serangan overlay melalui Layanan Aksesibilitas Android, menyadap pesan, melakukan berbagai aktivitas keylogging, mencuri kode Autentikasi Google, dan bahkan mengambil alih kendali jarak jauh penuh atas perangkat Android."
Sementara TeaBot dijatuhkan oleh aplikasi yang berpura-pura menjadi pemblokir iklan, Flubot disebarkan melalui spam SMS dan menurut Bitdefender, “Ia mencuri perbankan, kontak, SMS, dan jenis data pribadi lainnya dari perangkat yang terinfeksi sambil menggunakan berbagai perintah lain yang tersedia, termasuk kemampuan untuk mengirim SMS dengan konten yang disediakan oleh CnC.”
Flubot meniru aplikasi pengiriman seperti DHL Express Mobile dengan lebih dari 1 juta pemasangan dari Google Play Store, Fedex dengan lebih dari 5 juta pemasangan Android, dan Correos dengan lebih dari 500,000 unduhan.
Sebenarnya ada cara untuk melindungi diri Anda dari malware yang menginfeksi ponsel Anda. Bitdefender menyarankan agar Anda tidak pernah mengunduh aplikasi secara langsung di perangkat Anda. Dengan kata lain, gunakan App Store dan Google Play Store saat memasang aplikasi untuk perangkat iOS dan Android Anda. Selain itu, Anda tidak boleh mengetuk tautan dalam pesan, dan "selalu perhatikan izin aplikasi Android Anda."
Aplikasi palsu yang memuat muatan TeaBot dirancang agar tampak seperti aplikasi asli, meskipun beberapa di antaranya memiliki sedikit perubahan pada nama label dan ikonnya. Misalnya, versi asli aplikasi televisi streaming Pluto TV memiliki label yang bertuliskan "Pluto TV-it's free TV." Versi aplikasi yang palsu dan terinfeksi tidak memiliki spasi antara Pluto dan TV dan bertuliskan "PlutoTV."
Hampir 93% aplikasi palsu yang mencoba mendistribusikan TeaBot berasal dari aplikasi bernama MediaPlayer yang mencoba meniru salah satu judul terpopuler di Google Play Store, VLC. Yang terakhir adalah "pemutar multimedia lintas platform gratis dan sumber terbuka" dengan lebih dari 100 juta instalasi. Perhatikan perbedaan besar pada ikon antara versi aplikasi yang bersih dan yang terinfeksi.
79.5% malware Teabot ditemukan di Spanyol dengan 11.18% disebarkan di Italia dan 4.6% didistribusikan di Belanda.
