Il malware si presenta “mascherato” da applicazione normale sotto diverse forme, ad esempio come VLC o TeaTV, però quando viene scaricato e installato, TeaBot prova subito a dirottare le credenziali di accesso ai conti bancari dell’utente verso il suo creatore.
In fase di installazione il malware richiede molti permessi, necessari affinché l’hacker possa accedere da remoto a una live view dello smartphone e interagire con esso, riuscendo così ad ottenere senza problemi i codici di accesso alle banche e altri dati utili. La raccomandazione è sempre la stessa: scaricare le applicazioni per Android soltanto dal Play Store ed evitare gli store alternativi