ТсарБот банкарски тројанац
Новооткривени Андроид малвер, ТсарБот, појавио се као значајна сајбер претња. Циљајући преко 750 апликација у сектору банкарства, финансија, криптовалута и е-трговине, овај малвер представља озбиљан ризик за осетљиве податке корисника.
Преглед садржаја
Како ТсарБот прикупља ваше податке
ТсарБот је софистицирани банкарски тројанац који користи преклопне нападе за крађу банкарских података, акредитива за пријаву и информација о кредитној картици. Радећи у више региона—укључујући Северну Америку, Европу, Азију-Пацифик и Блиски исток—ТсарБот користи обмањујуће тактике да инфилтрира уређаје и извуче податке неприметно.
Како се ЦарБот шири: замке и трикови
ТсарБот се првенствено шири преко злонамерних веб локација прерушених у финансијске платформе. Значајан пример укључује лажну верзију Пхотон СОЛ децентрализоване платформе за трговање, која обмањује кориснике да преузму лажну апликацију за трговање. Поред тога, тактика фишинга и друштвеног инжењеринга игра значајну улогу у његовој дистрибуцији.
Злонамерни софтвер као што је ТсарБот је често уграђен у наизглед безопасан садржај, допирући до корисника путем преузимања, злонамерног оглашавања, онлајн тактика, сумњивих извора преузимања, нежељене е-поште, лажних ажурирања и пиратског садржаја. Неке варијанте могу чак и да се самостално шире кроз локалне мреже и УСБ дискове, што их чини још тежим за задржавање.
Како ТсарБот ради: Мајстор преваре
Једном инсталиран—често маскиран као Гоогле Плаи услуге—ТсарБот извршава преклопни напад тако што приказује лажне екране за пријаву преко легитимних апликација. Ово му омогућава да прикупља акредитиве за пријаву без изазивања сумње.
Осим преклапања напада, ТсарБот користи напредне технике као што су снимање екрана, даљинска контрола заражених уређаја и механизми за хватање закључавања који хватају ПИН-ове и лозинке користећи лажне закључане екране. Такође може да симулира радње корисника као што је превлачење и тапкање док прикрива своје активности црним преклапајућим екраном.
Командна и контрола (Ц&Ц) веза
ТсарБот комуницира са својим Цомманд-анд-Цонтрол (Ц&Ц) сервером преко ВебСоцкет конекција, које омогућавају крађу података у реалном времену и лажне активности. Ове везе омогућавају малверу да манипулише екранима, извршава покрете и комуницира са циљаним апликацијама.
Малвер одржава ажурирану листу циљаних апликација, укључујући банкарске платформе из Индије, Француске, Пољске и Аустралије, трговину криптовалутама и апликације друштвених медија. Када корисници ступају у интеракцију са овим апликацијама, ТсарБот прекрива лажну пхисхинг страницу како би прикупио акредитиве, преносећи прикупљене податке назад на свој Ц&Ц сервер.
Како се заштитити од ТсарБота
Да би се заштитили од претњи као што је ТсарБот, стручњаци за сајбер безбедност препоручују:
- Избегавање непоузданих извора апликација и продавница трећих страна
- Будите опрезни са везама за пхисхинг и сумњивим веб локацијама
- Омогућавање Гоогле Плаи заштите ради додатне безбедности
- Редовно ажурирање уређаја ради закрпе рањивости
- Уздржавање од преузимања пиратског или крекованог софтвера
Како Андроид банковни тројанци постају све софистициранији, корисници морају остати опрезни и предузети проактивне безбедносне мере како би заштитили своје податке.
