Trojan này được gọi là TeaBot hoặc Anatsa xuất hiện lần đầu tiên vào tháng 5/2021, cho phép tin tặc xâm nhập vào thiết bị bị lây nhiễm từ xa và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.

Sau khi được thông báo, Google đã xóa ngay ứng dụng độc hại này khỏi Google Play. Tuy nhiên, nó đã được tải hơn 10.000 lượt trên các thiết bị Android trước khi bị gỡ xuống.

Theo báo cáo của công ty bảo mật Cleafy (Italy): “TeaBot cho phép tin tặc chủ động tiếp quản dữ liệu trên các thiết bị nhiễm mã độc thông qua tính năng phát trực tiếp trên màn hình thiết bị, lạm dụng Dịch vụ trợ năng (Accessibility Services) để điều khiển từ xa và theo dõi toàn bộ hoạt động gõ phím, từ đó có được quyền truy cập vào mật khẩu và thông tin bí mật khác”.

Sau khi ứng dụng được cài đặt nó ngay lập tức yêu cầu cập nhật thông qua một dịch vụ bên ngoài, đây chính là thủ thuật để cài đặt các phần mềm độc hại của tin tặc, cho phép vượt qua lớp bảo mật của Google Play.

Phiên bản mới của trojan có thể nhắm mục tiêu lên tới hơn 400 ứng dụng, gây nguy hiểm đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền ảo.