ЦарьБот: невидимый враг крадет ваши банковские данные с мобильного устройства

Мобильная угроза TsarBot ставит новые рекорды в мире киберпреступности. Этот троян-невидимка поражает Android-устройства, маскируясь под официальные приложения и шпионя за пользователями, чтобы украсть логины, пароли и банковские реквизиты. С помощью поддельных экранов входа, TsarBot действует как ловушка, заманивая жертв и незаметно передавая их конфиденциальную информацию на серверы злоумышленников.

По данным компании Cyble, TsarBot уже охватил более 750 мобильных приложений в таких сферах, как онлайн-банкинг, криптовалюты и электронная коммерция. Работая через фальшивые страницы и маскируясь под Google Play Services, троян проникает на устройства через вредоносные дропперы. И, что ещё более опасно, TsarBot способен не только воровать данные, но и полностью управлять заражённым устройством, записывать экран, имитировать действия пользователя и скрывать свою активность.

Целью атак стали пользователи по всему миру — от Северной Америки до Азии и Ближнего Востока. С помощью динамически обновляемого списка целей, TsarBot находит новые жертвы, создавая фальшивые страницы для популярных банковских приложений и криптовалютных кошельков. Скрытая угроза делает эту атаку практически незаметной для большинства пользователей.

Сложность и скрытность таких атак, как TsarBot и Crocodilus, требуют от пользователей особой внимательности при скачивании приложений. Киберспециалисты советуют устанавливать программы только из официальных источников, использовать Google Play Protect и регулярно обновлять систему безопасности.