Новый российский вирус TsarBot ворует деньги через Android: маскируется под обычные приложения

Пользователям Android стоит быть начеку: в Google Play Store предупредили о новом вирусе TsarBot (вероятно, российском), который маскируется под обычные приложения и ворует банковские данные.

Этот вирус – не просто зловредная программка, а кибер-угроза с искусственным интеллектом, сообщает Cyble. Он перехватывает пароли, может контролировать смартфон и даже обходит защиту двухфакторной аутентификации.

Как работает TsarBot?

Вирус распространяется через фишинговые сайты, которые выглядят как легальные банковские и финансовые сервисы. Пользователь загружает "нужное" приложение, думая, что оно безопасное, но на самом деле получает удар.

После установки TsarBot начинает работать в скрытом режиме:

• Показывает фейковый экран входа. Когда вы запускаете банковское приложение, вирус подменяет его интерфейс и вы сами того не зная вводите свои данные мошенникам.

• Следит за экраном и клавиатурой. TsarBot получает доступ к службам доступности Android, считывает всё, что вы вводите, и даже перехватывает SMS с кодами подтверждения.

• Обходит защиту. Если банк требует двухфакторную аутентификацию, вирус уже умеет её обходить – перехватывает коды или даже управляет вашим устройством удалённо.

Кто в зоне риска?

В первую очередь – пользователи, которые загружают приложения не из официальных источников или доверяют сомнительным сайтам. TsarBot нацелен более чем на 750 различных сервисов, включая банки, криптовалютные кошельки и онлайн-магазины.

Как защититься?

• Устанавливайте приложения только из официальных источников (Google Play, App Store).

• Проверяйте разрешения приложений – если программа требует доступ к SMS, экрану или управлению телефоном, хотя не должна, это тревожный звоночек.

• Не переходите по подозрительным ссылкам и не загружайте APK-файлы с неизвестных сайтов.

• Включите двухфакторную аутентификацию через приложения (например, Google Authenticator), а не через SMS – так вирус не сможет украсть код.

• Установите антивирус и обновляйте систему – это поможет вовремя обнаружить угрозу.

Если приложение ведёт себя странно, запрашивает лишние разрешения или внезапно просит ввести логин и пароль – лучше не рисковать.

Напомним, Кремль промыл мозги даже ИИ: откуда в чат-ботах "биолаборатории" и фейки про Зеленского

Ранее мы писали, мошенники крадут медданные украинцев через eHealth: крайними сделали настоящих семейных врачей

Кроме того, осторожно с QR-кодом: мошенники охотятся на любителей электросамокатов, быстро останетесь без денег