Onderzoekers hebben in de Google Play Store een malafide qr-codescanner ontdekt die al meer dan 10.000 keer is gedownload en op het moment van schrijven nog steeds online is. De app, met de naam QR Code & Barcode - Scanner", doet zich voor als een app voor het scannen van qr-codes en streepjescodes, zo meldt securitybedrijf Cleafy.

Hoewel de app normaal lijkt te functioneren is het in werkelijkheid een malafide dropper-app die malware probeert te installeren. Zodra gebruikers de app hebben geïnstalleerd claimt die dat er een update beschikbaar is. Deze "update" wordt buiten de Google Play Store aangeboden en is in werkelijkheid malware. Android blokkeert standaard het installeren van "onbekende apps" en gebruikers zullen deze beveiligingsmaatregel dan ook moeten uitschakelen om de zogenaamde update te installeren.

De update is de TeaBot banking Trojan die gebruikers om de Accessibility Services permissie vraagt om zo inloggegevens voor mobiel bankieren te onderscheppen. Ook kan de malware sms-berichten met codes onderscheppen. Hoeveel mensen de daadwerkelijke malware hebben geïnstalleerd is onbekend. Google laat alleen het aantal downloads van de dropper-app zien, die nog steeds in de Play Store is te vinden.