Исследователи из компании Cyble нашли новую вредоносную программу для смартфонов на Android и назвали её TsarBot. Эта программа умеет украсть данные с более чем 750 приложений банков, криптосервисов и магазинов. Она может перехватывать СМС, записывать то, что вы вводите на клавиатуре, делать скриншоты экрана, показывать фальшивый экран, чтобы вы ввели свои ключи, и даже имитировать ваши действия на экране.
По данным из журналов, создатель этого вредоносного приложения говорит по-русски.
Для распространения TsarBot используются фальшивые сайты, похожие на настоящие финансовые сервисы. Когда вы устанавливаете эту программу, она просит доступ ко всем функциям вашего смартфона. После этого она соединяется с сервером в России, чтобы получать команды и отправлять украденные данные.
TsarBot целит на клиентов банков из разных стран, таких как Франция, Польша, Великобритания, Индия, ОАЭ и Австралия.
Когда TsarBot обнаруживает, что вы используете одно из целевых приложений, она загружает специальную страницу, чтобы украсть вашу информацию. После успешной кражи, она удаляет ваше приложение из списка.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
