/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F9d22d3ddb70a7edcf243ed413012aac8.jpg)
Новий російський вірус TsarBot краде гроші через Android: маскується під звичайні програми
Користувачам Android варто бути напоготові: у Google Play Store попередили про новий вірус TsarBot (ймовірно, російський), який маскується під звичайні програми та краде банківські дані.
Цей вірус – не просто шкідлива програма, а кібер-загроза зі штучним інтелектом, повідомляє Cyble. Він перехоплює паролі, може контролювати смартфон і навіть обходить захист двофакторної автентифікації.
Як працює TsarBot?
Вірус розповсюджується через фішингові сайти, які виглядають як легальні банківські та фінансові сервіси. Користувач завантажує "потрібну" програму, думаючи, що вона безпечна, але насправді отримує удар.
Після встановлення TsarBot починає працювати у прихованому режимі:
-
Показує фейковий екран входу. Коли ви запускаєте банківську програму, вірус замінює його інтерфейс і ви самі того не знаючи вводите свої дані шахраям.
-
Слідкує за екраном та клавіатурою. TsarBot отримує доступ до служб доступності Android, зчитує все, що ви вводите, і навіть перехоплює SMS із кодами підтвердження.
-
Обходить захист. Якщо банк вимагає двофакторну автентифікацію, вірус вже вміє її обходити - перехоплює коди або навіть керує вашим пристроєм віддалено.
Хто у зоні ризику?
Насамперед – користувачі, які завантажують програми не з офіційних джерел або довіряють сумнівним сайтам. TsarBot орієнтований більш ніж на 750 різних сервісів, включаючи банки, криптовалютні гаманці та онлайн-магазини.
Як захиститись?
-
Встановлюйте програми лише з офіційних джерел (Google Play, App Store).
-
Перевіряйте дозволи програм – якщо програма потребує доступу до SMS, екрану або керування телефоном, хоча не повинна, це тривожний дзвінок.
-
Не переходьте за підозрілими посиланнями та не завантажуйте APK-файли з невідомих сайтів.
-
Увімкніть двофакторну аутентифікацію через програми (наприклад, Google Authenticator), а не через SMS – так вірус не зможе вкрасти код.
-
Встановіть антивірус і оновлюйте систему, що допоможе вчасно виявити загрозу.
Якщо програма поводиться дивно, запитує зайві дозволи або раптово просить ввести логін та пароль – краще не ризикувати.
Раніше ми писали, шахраї крадуть медданних українців через eHealth: крайніми зробили справжніх сімейних лікарів
Крім того, обережно з QR-кодом: шахраї полюють на любителів електросамокатів, швидко залишитеся без грошей
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Funnamed_1WmOlZn.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F434a7b1d9670f580aea12c57a67be951.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fef74724332526e0bcd044d5d80100780.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F80%2F3d346f8327a3e427ce56b9ade3e0e62d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F15%2F293eb77feb1a882ba84c6436de8dc940.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5a1f4b5111459c5fb5c08e38d8fef61d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7f45947023fcec459ccdf0fec1cc4368.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2Fcdfce56d0b08f96ce185a8c21d57c9a8.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F0e81565308964bc2af9443016be5aa90.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F1f1e41c6ccd4f2af9ef11ab7de729806.jpg)