Categories: Новини

У Google Play виявили російський вірус зі штучним інтелектом, що краде банківські дані

Google Play Store попередив користувачів про нову загрозу – вірус TsarBot, який маскується під звичайні додатки та краде банківські дані. Цей шкідливий троян використовує штучний інтелект для обходу захисту, перехоплює паролі та навіть може контролювати смартфон. Стало відомо, як він працює, хто в зоні ризику і як захистити свої фінанси.

Про це пише Cyble.

TsarBot поширюється через фішингові сайти, які маскуються під законні фінансові платформи, і встановлюється через дроппер під виглядом сервісів Google Play. Вірус показує підроблений екран входу поверх справжнього застосунку.

Дійсно, нещодавно виявлений банківський троян TsarBot становить серйозну загрозу для користувачів Android, націлюючись на понад 750 додатків, включаючи банківські, фінансові, криптовалютні та електронної комерції платформи.

Після встановлення TsarBot використовує накладні атаки, відображаючи фальшиві сторінки входу в законні програми, обманом змушуючи користувачів вводити конфіденційну інформацію, таку як банківські облікові дані, дані кредитних карток і паролі для входу.

При цьому TsarBot не обмежується накладеними атаками, враховуючи його можливості дистанційного керування. Одна з них стосується двофакторної автентифікації (2FA), необхідної для застосунків, які вона атакує, за допомогою “техніки захоплення замків, клавіатурного журналу та перехоплення SMS-повідомлень”.

Способи поширення та дії TsarBot:

  1. Маскування під легітимні додатки: TsarBot поширюється через фішингові сайти, які імітують відомі фінансові платформи. Користувачі, завантажуючи додаток, вважають його справжнім, тоді як насправді встановлюють шкідливе ПЗ;
  2. Використання служб доступності: Після встановлення, троян запитує доступ до служб доступності Android, що дозволяє йому контролювати екран, зчитувати введені дані та перехоплювати SMS-повідомлення;
  3. Атаки накладання: TsarBot відображає фальшиві вікна входу поверх легітимних додатків, змушуючи користувачів вводити свої облікові дані, які потім передаються зловмисникам.

TsarBot, ймовірно, російського походження.

Загроза від TsarBot підкреслює важливість дотримання кібертехніки безпеки та обережності при використанні мобільних пристроїв.

Оксана Гапончук

Recent Posts

Київстар з 1 серпня змінює умови популярного тарифу: що потрібно знати абонентам

Київстар оголосив про зміни в умовах популярного тарифного плану. Дізнайтеся, що змінилося та як це…

2 тижні ago

Якщо у вас таке прізвище — ваші предки мали особливий стиль в одязі: перевірте своє у списку

Прізвище — це не лише формальність у документах, а справжній слід з минулого, що може…

2 тижні ago

Мобільний оператор Vodafone відкрив доступ поліції: тепер швидко зможуть знайти будь-кого

Vodafone забезпечив поліцію доступом до даних, що дозволить швидше знаходити людей у екстрених ситуаціях.

2 тижні ago

Сильна магнітна буря накриє Україну: прогноз на 27 липня

У неділю, 27 липня 2025 року, на Землі очікується магнітна буря високої сили. Згідно з…

2 тижні ago

На дні Каховського водосховища знайдено небезпечні забруднювачі, які загрожують рослинам і тваринам

На дні колишнього Каховського водосховища виявлені небезпечні забруднення, які можуть мати негативний вплив на рослини…

2 тижні ago

Cмартфон розряджається вночі: яка причина і як це зупинити

Дізнайтеся, чому ваш смартфон розряджається вночі та знайдіть ефективні способи для вирішення цієї проблеми.

2 тижні ago