Categories: Новини

У Google Play виявили російський вірус зі штучним інтелектом, що краде банківські дані

Google Play Store попередив користувачів про нову загрозу – вірус TsarBot, який маскується під звичайні додатки та краде банківські дані. Цей шкідливий троян використовує штучний інтелект для обходу захисту, перехоплює паролі та навіть може контролювати смартфон. Стало відомо, як він працює, хто в зоні ризику і як захистити свої фінанси.

Про це пише Cyble.

TsarBot поширюється через фішингові сайти, які маскуються під законні фінансові платформи, і встановлюється через дроппер під виглядом сервісів Google Play. Вірус показує підроблений екран входу поверх справжнього застосунку.

Дійсно, нещодавно виявлений банківський троян TsarBot становить серйозну загрозу для користувачів Android, націлюючись на понад 750 додатків, включаючи банківські, фінансові, криптовалютні та електронної комерції платформи.

Після встановлення TsarBot використовує накладні атаки, відображаючи фальшиві сторінки входу в законні програми, обманом змушуючи користувачів вводити конфіденційну інформацію, таку як банківські облікові дані, дані кредитних карток і паролі для входу.

При цьому TsarBot не обмежується накладеними атаками, враховуючи його можливості дистанційного керування. Одна з них стосується двофакторної автентифікації (2FA), необхідної для застосунків, які вона атакує, за допомогою “техніки захоплення замків, клавіатурного журналу та перехоплення SMS-повідомлень”.

Способи поширення та дії TsarBot:

  1. Маскування під легітимні додатки: TsarBot поширюється через фішингові сайти, які імітують відомі фінансові платформи. Користувачі, завантажуючи додаток, вважають його справжнім, тоді як насправді встановлюють шкідливе ПЗ;
  2. Використання служб доступності: Після встановлення, троян запитує доступ до служб доступності Android, що дозволяє йому контролювати екран, зчитувати введені дані та перехоплювати SMS-повідомлення;
  3. Атаки накладання: TsarBot відображає фальшиві вікна входу поверх легітимних додатків, змушуючи користувачів вводити свої облікові дані, які потім передаються зловмисникам.

TsarBot, ймовірно, російського походження.

Загроза від TsarBot підкреслює важливість дотримання кібертехніки безпеки та обережності при використанні мобільних пристроїв.

Оксана Гапончук

Recent Posts

Lifecell представив доступний тариф для пенсіонерів 60+: які існують обмеження

Мобільний оператор lifecell розпочав тестування нового тарифного плану “Турбота”, розрахованого спеціально для громадян віком від…

34 хвилини ago

Топ-10 українських прізвищ, які належали геніальним людям: перевірте своє у списку

У давнину прізвища часто ставали результатом визнання таланту чи визначних заслуг людини.

2 години ago

Магнітні бурі на вихідних: що відомо про активність Сонця 26–27 квітня

На вихідних потужних спалахів на Сонці не очікується.

3 години ago

Менше червоного, більше стилю: Google “освіжила” дизайн пошти для iPhone та iPad

Оновлення доступне у версії 6.0.250119 для iPhone та iPad і вже розповсюджується для всіх користувачів.

4 години ago

Вчені вияснили, як Марс втратив життя: нові відкриття NASA лякають своїм масштабом

Марсохід Curiosity знайшов мінерал, що підтверджує: колись Марс мав щільну атмосферу і рідку воду.

5 години ago

Археологічна сенсація в Перу: вчені виявили гробницю жінки еліти найдавнішої цивілізації Америки

Археологи на узбережжі Перу виявили останки жінки віком п'яти тисяч років, яка, можливо, належала до…

6 години ago