Смартфони українців початку заражати шкідлива програма TeaBot, або Anatsa. За даними Bitdefender, банківський троян TeaBot краде персональні дані користувачів за допомогою фейковий антивірусів, підроблених аудіокниг, псевдо-медіаплеєрів. Для цього шахраї використовують логотипи, схожі на символіку легальних учасників ринку. Однак перевірити програми можна в Google Play, де є оригінальні версії додатків.
Відзначається, що найчастіше персональні дані крадуть фейковий блокувальники реклами, такі як Ad Blocker. При цьому підроблений «блокувальник» вимагає схвалити відображення свого логотипу поверх інших програм, просить дозвіл на демонстрацію повідомлень і завантаження відсутніх в Google Play програм. Після установки шкідливі програми інформують власників про зараження смартфонів або комп’ютерів вірусом, для нівелювання якого необхідно перейти за посиланням. А вже після переходу гаджети користувачів насправді заражає TeaBot. Троян TeaBot дозволяє хакерам отримати доступ, наприклад, до банківськими реквізитами користувачів.