Categories: Новини

У Google Play виявили російський вірус зі штучним інтелектом, що краде банківські дані

Google Play Store попередив користувачів про нову загрозу – вірус TsarBot, який маскується під звичайні додатки та краде банківські дані. Цей шкідливий троян використовує штучний інтелект для обходу захисту, перехоплює паролі та навіть може контролювати смартфон. Стало відомо, як він працює, хто в зоні ризику і як захистити свої фінанси.

Про це пише Cyble.

TsarBot поширюється через фішингові сайти, які маскуються під законні фінансові платформи, і встановлюється через дроппер під виглядом сервісів Google Play. Вірус показує підроблений екран входу поверх справжнього застосунку.

Дійсно, нещодавно виявлений банківський троян TsarBot становить серйозну загрозу для користувачів Android, націлюючись на понад 750 додатків, включаючи банківські, фінансові, криптовалютні та електронної комерції платформи.

Після встановлення TsarBot використовує накладні атаки, відображаючи фальшиві сторінки входу в законні програми, обманом змушуючи користувачів вводити конфіденційну інформацію, таку як банківські облікові дані, дані кредитних карток і паролі для входу.

При цьому TsarBot не обмежується накладеними атаками, враховуючи його можливості дистанційного керування. Одна з них стосується двофакторної автентифікації (2FA), необхідної для застосунків, які вона атакує, за допомогою “техніки захоплення замків, клавіатурного журналу та перехоплення SMS-повідомлень”.

Способи поширення та дії TsarBot:

  1. Маскування під легітимні додатки: TsarBot поширюється через фішингові сайти, які імітують відомі фінансові платформи. Користувачі, завантажуючи додаток, вважають його справжнім, тоді як насправді встановлюють шкідливе ПЗ;
  2. Використання служб доступності: Після встановлення, троян запитує доступ до служб доступності Android, що дозволяє йому контролювати екран, зчитувати введені дані та перехоплювати SMS-повідомлення;
  3. Атаки накладання: TsarBot відображає фальшиві вікна входу поверх легітимних додатків, змушуючи користувачів вводити свої облікові дані, які потім передаються зловмисникам.

TsarBot, ймовірно, російського походження.

Загроза від TsarBot підкреслює важливість дотримання кібертехніки безпеки та обережності при використанні мобільних пристроїв.

Оксана Гапончук

Recent Posts

Як діяти, якщо ваш смартфон відмовляється заряджатися

Дізнайтеся, чому ваш смартфон не заряджається та як виправити цю проблему швидко та легко.

3 години ago

Магнітні бурі 29 серпня: чого чекати українцям від сонячної активності

За даними Meteoagent, у п’ятницю, 29 серпня 2025 року, очікується низький рівень сонячної активності. Показник…

4 години ago

Vodafone запускає новий бюджетний тариф всього за 125 гривень на місяць

Vodafone анонсував новий тариф всього за 125 гривень на місяць, що пропонує вигідні умови для…

4 години ago

Магнітні бурі 28 серпня: що очікувати українцям від сонячної активності

За даними сервісу Meteoagent, 28 серпня 2025 року очікується низька сонячна активність. Показник геомагнітної збуреності…

1 день ago

Назвали топ-3 приховані небезпеки Wi-Fi роутера, про які мало хто думає

Досліджуємо три приховані небезпеки Wi-Fi роутерів, які можуть загрожувати вашій безпеці та конфіденційності. Не ігноруйте…

2 дні ago

Магнітні бурі 27 серпня: що очікувати українцям від сонячної активності

За інформацією сервісу Meteoagent, у середу, 27 серпня 2025 року, очікується спокійна геомагнітна обстановка. Потужних…

2 дні ago