Trojan Perbankan TsarBot
Satu perisian hasad Android yang baru ditemui, TsarBot, telah muncul sebagai ancaman siber yang ketara. Menyasarkan lebih 750 aplikasi merentas sektor perbankan, kewangan, mata wang kripto dan e-dagang, perisian hasad ini menimbulkan risiko serius kepada data sensitif pengguna.
Isi kandungan
Bagaimana TsarBot Mengumpul Data Anda
TsarBot ialah Trojan perbankan canggih yang menggunakan serangan tindanan untuk mencuri butiran perbankan, kelayakan log masuk dan maklumat kad kredit. Beroperasi merentasi berbilang wilayah—termasuk Amerika Utara, Eropah, Asia-Pasifik dan Timur Tengah—TsarBot menggunakan taktik memperdaya untuk menyusup peranti dan mengekstrak data dengan lancar.
Cara TsarBot Merebak: Perangkap dan Helah
TsarBot terutamanya merebak melalui laman web berniat jahat yang menyamar sebagai platform kewangan. Contoh ketara termasuk versi palsu platform dagangan terpencar Photon SOL, yang memperdaya pengguna untuk memuat turun aplikasi perdagangan penipuan. Selain itu, taktik pancingan data dan kejuruteraan sosial memainkan peranan penting dalam pengedarannya.
Perisian hasad seperti TsarBot selalunya dibenamkan dalam kandungan yang kelihatan tidak berbahaya, menjangkau pengguna melalui muat turun pandu, penyelewengan, taktik dalam talian, sumber muat turun yang meragukan, e-mel spam, kemas kini palsu dan kandungan cetak rompak. Sesetengah varian juga boleh menyebarkan sendiri melalui rangkaian tempatan dan pemacu USB, menjadikannya lebih mencabar untuk dibendung.
Bagaimana TsarBot Berfungsi: Sarjana Penipuan
Setelah dipasang—sering menyamar sebagai Perkhidmatan Google Play—TsarBot melaksanakan serangan tindanan dengan memaparkan skrin log masuk palsu ke atas aplikasi yang sah. Ini membolehkan ia mengumpul bukti kelayakan log masuk tanpa menimbulkan syak wasangka.
Di sebalik serangan tindanan, TsarBot menggunakan teknik lanjutan seperti rakaman skrin, alat kawalan jauh peranti yang dijangkiti dan mekanisme pengambilan kunci yang menangkap PIN dan kata laluan menggunakan skrin kunci palsu. Ia juga boleh mensimulasikan tindakan pengguna seperti meleret dan mengetik sambil menyembunyikan aktivitinya dengan skrin tindanan hitam.
Sambungan Perintah-dan-Kawalan (C&C).
TsarBot berkomunikasi dengan pelayan Command-and-Control (C&C) melalui sambungan WebSocket, yang membolehkan kecurian data masa nyata dan aktiviti penipuan. Sambungan ini membenarkan perisian hasad untuk memanipulasi skrin, melaksanakan gerak isyarat dan berinteraksi dengan aplikasi yang disasarkan.
Malware ini mengekalkan senarai kemas kini aplikasi yang disasarkan, termasuk platform perbankan dari India, Perancis, Poland dan Australia, perdagangan mata wang kripto dan aplikasi media sosial. Apabila pengguna berinteraksi dengan aplikasi ini, TsarBot menindih halaman pancingan data palsu untuk mendapatkan bukti kelayakan, menghantar data yang dikumpul kembali ke pelayan C&Cnya.
Cara Kekal Selamat daripada TsarBot
Untuk melindungi daripada ancaman seperti TsarBot, pakar keselamatan siber mengesyorkan:
- Mengelakkan sumber apl yang tidak dipercayai dan kedai pihak ketiga
- Berhati-hati terhadap pautan pancingan data dan tapak web yang mencurigakan
- Mendayakan Google Play Protect untuk keselamatan tambahan
- Mengemas kini peranti secara kerap untuk menampal kelemahan
- Menahan diri daripada memuat turun perisian cetak rompak atau retak
Memandangkan Trojan perbankan Android menjadi lebih canggih, pengguna mesti terus berwaspada dan mengambil langkah keselamatan proaktif untuk melindungi data mereka.
