Новый российский вирус TsarBot ворует деньги через Android: маскируется под обычные приложения
techno.znaj.ua
Sat, 05 Apr 2025 14:50:00 +0300
Пользователям Android стоит быть начеку в Google Play Store предупредили о новом вирусе TsarBot вероятно, российском, который маскируется под обычные приложения и ворует банковские данные.
Этот вирус не просто зловредная программка, а киберугроза с искусственным интеллектом, сообщает Cyble.
Он перехватывает пароли, может контролировать смартфон и даже обходит защиту двухфакторной аутентификации.
Как работает TsarBot Вирус распространяется через фишинговые сайты, которые выглядят как легальные банковские и финансовые сервисы.
Пользователь загружает нужное приложение, думая, что оно безопасное, но на самом деле получает удар.
После установки TsarBot начинает работать в скрытом режиме Показывает фейковый экран входа.
Когда вы запускаете банковское приложение, вирус подменяет его интерфейс и вы сами того не зная вводите свои данные мошенникам.
Следит за экраном и клавиатурой.
TsarBot получает доступ к службам доступности Android, считывает всё, что вы вводите, и даже перехватывает SMS с кодами подтверждения.
Обходит защиту.
Если банк требует двухфакторную аутентификацию, вирус уже умеет её обходить перехватывает коды или даже управляет вашим устройством удалённо.
Кто в зоне риска В первую очередь пользователи, которые загружают приложения не из официальных источников или доверяют сомнительным сайтам.
TsarBot нацелен более чем на 750 различных сервисов, включая банки, криптовалютные кошельки и онлайнмагазины.
Как защититься Устанавливайте приложения только из официальных источников Google Play, App Store.
Проверяйте разрешения приложений если программа требует доступ к SMS, экрану или управлению телефоном, хотя не должна, это тревожный звоночек.
Не переходите по подозрительным ссылкам и не загружайте APKфайлы с неизвестных сайтов.
Включите двухфакторную аутентификацию через приложения например, Google Authenticator, а не через SMS так вирус не сможет украсть код.
Установите антивирус и обновляйте систему это поможет вовремя обнаружить угрозу.
Если приложение ведёт себя странно, запрашивает лишние разрешения или внезапно просит ввести логин и пароль лучше не рисковать.
Напомним, Кремль промыл мозги даже ИИ откуда в чатботах биолаборатории и фейки про Зеленского Ранее мы писали, мошенники крадут медданные украинцев через eHealth крайними сделали настоящих семейных врачей Кроме того, осторожно с QRкодом мошенники охотятся на любителей электросамокатов, быстро останетесь без денег
Последние новости
больше новостей