Categories: Новини

У Google Play виявили російський вірус зі штучним інтелектом, що краде банківські дані

Google Play Store попередив користувачів про нову загрозу – вірус TsarBot, який маскується під звичайні додатки та краде банківські дані. Цей шкідливий троян використовує штучний інтелект для обходу захисту, перехоплює паролі та навіть може контролювати смартфон. Стало відомо, як він працює, хто в зоні ризику і як захистити свої фінанси.

Про це пише Cyble.

TsarBot поширюється через фішингові сайти, які маскуються під законні фінансові платформи, і встановлюється через дроппер під виглядом сервісів Google Play. Вірус показує підроблений екран входу поверх справжнього застосунку.

Дійсно, нещодавно виявлений банківський троян TsarBot становить серйозну загрозу для користувачів Android, націлюючись на понад 750 додатків, включаючи банківські, фінансові, криптовалютні та електронної комерції платформи.

Після встановлення TsarBot використовує накладні атаки, відображаючи фальшиві сторінки входу в законні програми, обманом змушуючи користувачів вводити конфіденційну інформацію, таку як банківські облікові дані, дані кредитних карток і паролі для входу.

При цьому TsarBot не обмежується накладеними атаками, враховуючи його можливості дистанційного керування. Одна з них стосується двофакторної автентифікації (2FA), необхідної для застосунків, які вона атакує, за допомогою “техніки захоплення замків, клавіатурного журналу та перехоплення SMS-повідомлень”.

Способи поширення та дії TsarBot:

  1. Маскування під легітимні додатки: TsarBot поширюється через фішингові сайти, які імітують відомі фінансові платформи. Користувачі, завантажуючи додаток, вважають його справжнім, тоді як насправді встановлюють шкідливе ПЗ;
  2. Використання служб доступності: Після встановлення, троян запитує доступ до служб доступності Android, що дозволяє йому контролювати екран, зчитувати введені дані та перехоплювати SMS-повідомлення;
  3. Атаки накладання: TsarBot відображає фальшиві вікна входу поверх легітимних додатків, змушуючи користувачів вводити свої облікові дані, які потім передаються зловмисникам.

TsarBot, ймовірно, російського походження.

Загроза від TsarBot підкреслює важливість дотримання кібертехніки безпеки та обережності при використанні мобільних пристроїв.

Оксана Гапончук

Recent Posts

Топ-5 найвигідніших тарифів від Київстар, Vodafone та lifecell для українців

Досліджено найвигідніші тарифні плани від “Київстар”, “Vodafone” та “lifecell”. Читайте, який варіант підійде саме вам!

1 тиждень ago

iPhone 17 Pro та Air показали стійкість до згинань, але не до падінь

iPhone 17 Pro та Air демонструють високу міцність при згинанні, але вразливі до падінь. Дізнайтесь…

1 тиждень ago

Вчені знайшли справжню причину смерті філософа Вольтера через 250 років після його смерті

Вчені виявили, що Вольтер, французький філософ, помер від перфорованого раку сечового міхура, що підтверджує новітнє…

1 тиждень ago

Чи безпечно залишати смартфон на тумбочці біля ліжка на ніч?

Залишення смартфона поруч із ліжком на ніч може негативно впливати на якість сну та психічне…

2 тижні ago

Прогноз магнітних бур на 26 вересня: що очікувати метеозалежним

За даними профільного сервісу Meteoagent, у п’ятницю, 26 вересня 2025 року, геомагнітна активність залишатиметься на…

2 тижні ago

iPhone 20 матиме ультратонкий і яскравий екран без поляризаційної плівки

iPhone 20 порадує користувачів тонким, яскравим екраном без поляризаційної плівки, що покращить якість зображення.

2 тижні ago