Небезпечне оновлення: цей вірус атакує Google Play Store та краде банківські дані

31 Березня 2025, 12:12

2 хв читання

Оприщенко Анастасія Редакторка стрічки новин та коміксистка

Режим читання увімкнено

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Режим читання

Завершити

Google попереджає про небезпечне оновлення, яке несе з собою вірус для користувачів Android, про це пише іноземний Forbes. Розповідаємо, що відомо про шахрайський вірус.

Що сталося

Google Play Store попередив користувачів Android про виявлений вірус TsarBot, який атакував вже понад 750 банківських і торгових застосунків. Це відбувається через завантаження шкідливого ПЗ, вірус маскується під оновлення налаштувань Play, що є особливо небезпечним, враховуючи неодноразові попередження Google про потенційну загрозу таких оновлень.

Вірус показує підроблений екран входу поверх справжнього застосунку, крадучи облікові дані, щойно їх вводять.

Чому це важливо

TsarBot, ймовірно, російського походження, здатний дистанційно керувати екраном пристрою, імітуючи дії користувача для здійснення шахрайства. Він приховує шкідливі дії за чорним накладним екраном, фіксує облікові дані за допомогою підробленого екрана блокування для отримання повного контролю та може надсилати вкрадені дані та швидко виконувати шахрайські операції на пристрої.

TsarBot не обмежується накладеними атаками, враховуючи його можливості дистанційного керування. Одна з них стосується двофакторної автентифікації (2FA), необхідної для застосунків, які вона атакує, за допомогою «техніки захоплення замків, клавіатурного журналу та перехоплення SMS-повідомлень».

Раніше ми писали, що Google підвищив безпеку для операційної системи Android 15. Однією з ключових функцій є впровадження штучного інтелекту в застосунок Google Messages для виявлення шахрайських повідомлень у режимі реального часу.

Система аналізує текст повідомлень на предмет підозрілих патернів і попереджає користувача про можливе шахрайство, пропонуючи заблокувати контакт або повідомити про інцидент. Обробка даних відбувається безпосередньо на пристрої, що гарантує конфіденційність особистих повідомлень.