Categories: Новини

У Google Play виявили російський вірус зі штучним інтелектом, що краде банківські дані

Google Play Store попередив користувачів про нову загрозу – вірус TsarBot, який маскується під звичайні додатки та краде банківські дані. Цей шкідливий троян використовує штучний інтелект для обходу захисту, перехоплює паролі та навіть може контролювати смартфон. Стало відомо, як він працює, хто в зоні ризику і як захистити свої фінанси.

Про це пише Cyble.

TsarBot поширюється через фішингові сайти, які маскуються під законні фінансові платформи, і встановлюється через дроппер під виглядом сервісів Google Play. Вірус показує підроблений екран входу поверх справжнього застосунку.

Дійсно, нещодавно виявлений банківський троян TsarBot становить серйозну загрозу для користувачів Android, націлюючись на понад 750 додатків, включаючи банківські, фінансові, криптовалютні та електронної комерції платформи.

Після встановлення TsarBot використовує накладні атаки, відображаючи фальшиві сторінки входу в законні програми, обманом змушуючи користувачів вводити конфіденційну інформацію, таку як банківські облікові дані, дані кредитних карток і паролі для входу.

При цьому TsarBot не обмежується накладеними атаками, враховуючи його можливості дистанційного керування. Одна з них стосується двофакторної автентифікації (2FA), необхідної для застосунків, які вона атакує, за допомогою “техніки захоплення замків, клавіатурного журналу та перехоплення SMS-повідомлень”.

Способи поширення та дії TsarBot:

  1. Маскування під легітимні додатки: TsarBot поширюється через фішингові сайти, які імітують відомі фінансові платформи. Користувачі, завантажуючи додаток, вважають його справжнім, тоді як насправді встановлюють шкідливе ПЗ;
  2. Використання служб доступності: Після встановлення, троян запитує доступ до служб доступності Android, що дозволяє йому контролювати екран, зчитувати введені дані та перехоплювати SMS-повідомлення;
  3. Атаки накладання: TsarBot відображає фальшиві вікна входу поверх легітимних додатків, змушуючи користувачів вводити свої облікові дані, які потім передаються зловмисникам.

TsarBot, ймовірно, російського походження.

Загроза від TsarBot підкреслює важливість дотримання кібертехніки безпеки та обережності при використанні мобільних пристроїв.

Оксана Гапончук

Recent Posts

Xiaomi створила ШІ-флешку, яка сама вирішує, що зберігати, а що видалити

Mi AI Stick надійде у продаж влітку цього року у версіях з 1/2/4 ТБ пам'яті…

21 хвилина ago

Як формувалися континенти Землі? Вчені переписують геологічну історію

Міжнародна команда вчених під керівництвом австралійських фахівців з Університету Маккуорі виявила, що хімічний склад перших…

1 годину ago

iOS 18.4 “оживила” видалені програми: що відомо про новий баг Apple

Багато власників iPhone поскаржилися, що після оновлення смартфона на згадку про пристрій повернулися віддалені програми.

7 години ago

Українці стикнулися з новим видом Instagram-шахрайства: що відомо

Українські користувачі Instagram масово страждають від нової схеми інтернетшахрайства. Через дії зловмисників, вони ризикують втратити…

9 години ago

Випадкова знахідка: трирічна дівчинка в Ізраїлі відкопала амулет віком 3800 років

Під час сімейної прогулянки в районі Тель Азека маленька дівчинка знайшла давній амулет у формі…

10 години ago

Комп’ютер, що знає ціну світла: інженер створив програму, що регулює потужність ПК

Стало відомо, як технології допомагають заощаджувати.

11 години ago