De la începutul lunii decembrie 2021, cercetătorii de la Bitdefender Mobile Threats au interceptat peste 100,000 de SMS-uri cu textul „Tu ești în videoclip?”, prin care se încearcă distribuirea malware-ului bancar FluBot. Valul de atacuri vizează în special Australia, Austria, Germania, Italia, Polonia și Spania, însă au fost observate atacuri și în Olanda, România sau Thailanda, începând cu ianuarie 2022.
De asemenea, TeaBot a fost identificat într-o aplicație de pe Google Play Store, numită „QR Code Reader – Scanner App” și descărcată de peste 100,000 de ori. Prin intermediul aplicației au fost lansate 17 variante diferite de malware. În plus, TeaBot a fost identificat pe alte 4 aplicații („2FA Authenticator”, „QR Scanner APK”, „QR Code Scan” și „Smart Cleaner”), care au fost disponibile pe Google Play Store începând cu aprilie 2021, cel puțin.