/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fe30eb2c3a3930428ae0a3e39dc74b297.jpg)
Новый российский вирус TsarBot ворует деньги через Android: маскируется под обычные приложения
Пользователям Android стоит быть начеку: в Google Play Store предупредили о новом вирусе TsarBot (вероятно, российском), который маскируется под обычные приложения и ворует банковские данные.
Этот вирус – не просто зловредная программка, а кибер-угроза с искусственным интеллектом, сообщает Cyble. Он перехватывает пароли, может контролировать смартфон и даже обходит защиту двухфакторной аутентификации.
Как работает TsarBot?
Вирус распространяется через фишинговые сайты, которые выглядят как легальные банковские и финансовые сервисы. Пользователь загружает "нужное" приложение, думая, что оно безопасное, но на самом деле получает удар.
После установки TsarBot начинает работать в скрытом режиме:
-
Показывает фейковый экран входа. Когда вы запускаете банковское приложение, вирус подменяет его интерфейс и вы сами того не зная вводите свои данные мошенникам.
-
Следит за экраном и клавиатурой. TsarBot получает доступ к службам доступности Android, считывает всё, что вы вводите, и даже перехватывает SMS с кодами подтверждения.
-
Обходит защиту. Если банк требует двухфакторную аутентификацию, вирус уже умеет её обходить – перехватывает коды или даже управляет вашим устройством удалённо.
Кто в зоне риска?
В первую очередь – пользователи, которые загружают приложения не из официальных источников или доверяют сомнительным сайтам. TsarBot нацелен более чем на 750 различных сервисов, включая банки, криптовалютные кошельки и онлайн-магазины.
Как защититься?
-
Устанавливайте приложения только из официальных источников (Google Play, App Store).
-
Проверяйте разрешения приложений – если программа требует доступ к SMS, экрану или управлению телефоном, хотя не должна, это тревожный звоночек.
-
Не переходите по подозрительным ссылкам и не загружайте APK-файлы с неизвестных сайтов.
-
Включите двухфакторную аутентификацию через приложения (например, Google Authenticator), а не через SMS – так вирус не сможет украсть код.
-
Установите антивирус и обновляйте систему – это поможет вовремя обнаружить угрозу.
Если приложение ведёт себя странно, запрашивает лишние разрешения или внезапно просит ввести логин и пароль – лучше не рисковать.
Напомним, Кремль промыл мозги даже ИИ: откуда в чат-ботах "биолаборатории" и фейки про Зеленского
Ранее мы писали, мошенники крадут медданные украинцев через eHealth: крайними сделали настоящих семейных врачей
Кроме того, осторожно с QR-кодом: мошенники охотятся на любителей электросамокатов, быстро останетесь без денег
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Funnamed_1WmOlZn.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F82c162415e7c286751868078ce7ba756.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F316a524a7869e0ba9100f6ee6b01b066.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1eb3b55ce1a46036369eaaa3ad445952.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F6f03963367d4546238d588362c367b50.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb53e0530cbafe80abde6c3b730c55a9a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Ff348874dffc1550b0df6d477cc681243.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F17621fd785bc627cdbe2f751c2e71b48.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F8%2F43741c2199649cc38f6fc11b6e8149e6.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F8%2F51b0bd86d013ec3ac535703c888ac388.jpg)