Користувачам Android варто бути напоготові: у Google Play Store попередили про новий вірус TsarBot (ймовірно, російський), який маскується під звичайні програми та краде банківські дані.

Цей вірус – не просто шкідлива програма, а кібер-загроза зі штучним інтелектом, повідомляє Cyble. Він перехоплює паролі, може контролювати смартфон і навіть обходить захист двофакторної автентифікації.

TsarBot / фото: Cyble

Як працює TsarBot?

Вірус розповсюджується через фішингові сайти, які виглядають як легальні банківські та фінансові сервіси. Користувач завантажує "потрібну" програму, думаючи, що вона безпечна, але насправді отримує удар.

Сайт з вірусом TsarBot / фото: Cyble

Популярні новини зараз

Що загрожує українцям, якщо не забрати повістку з пошти: у ТЦК озвучили перелік наслідків

Податкова контролюватиме перекази українців: кому приготуватись до штрафів та санкцій

ТЦК не має права: кого не зможуть мобілізувати попри повістки

Допомога на поховання пенсіонера: розмір виплат у 2025 році
Показати ще

Після встановлення TsarBot починає працювати у прихованому режимі:

  • Показує фейковий екран входу. Коли ви запускаєте банківську програму, вірус замінює його інтерфейс і ви самі того не знаючи вводите свої дані шахраям.

  • Слідкує за екраном та клавіатурою. TsarBot отримує доступ до служб доступності Android, зчитує все, що ви вводите, і навіть перехоплює SMS із кодами підтвердження.

  • Обходить захист. Якщо банк вимагає двофакторну автентифікацію, вірус вже вміє її обходити - перехоплює коди або навіть керує вашим пристроєм віддалено.

TsarBot / фото: Cyble

Хто у зоні ризику?

Насамперед – користувачі, які завантажують програми не з офіційних джерел або довіряють сумнівним сайтам. TsarBot орієнтований більш ніж на 750 різних сервісів, включаючи банки, криптовалютні гаманці та онлайн-магазини.

Як захиститись?

  • Встановлюйте програми лише з офіційних джерел (Google Play, App Store).

  • Перевіряйте дозволи програм – якщо програма потребує доступу до SMS, екрану або керування телефоном, хоча не повинна, це тривожний дзвінок.

  • Не переходьте за підозрілими посиланнями та не завантажуйте APK-файли з невідомих сайтів.

  • Увімкніть двофакторну аутентифікацію через програми (наприклад, Google Authenticator), а не через SMS – так вірус не зможе вкрасти код.

  • Встановіть антивірус і оновлюйте систему, що допоможе вчасно виявити загрозу.

Якщо програма поводиться дивно, запитує зайві дозволи або раптово просить ввести логін та пароль – краще не ризикувати.

Нагадаємо, Кремль промив мізки навіть ШІ: звідки в чат-ботах "біолабораторії" та фейки про Зеленського

Раніше ми писали, шахраї крадуть медданних українців через eHealth: крайніми зробили справжніх сімейних лікарів

Крім того, обережно з QR-кодом: шахраї полюють на любителів електросамокатів, швидко залишитеся без грошей