Rabattilbud med flere licenser
Trusseldatabase Mobil malware TsarBot Banking Trojan

TsarBot Banking Trojan

Med Mezo i Mobil malware, Bank Trojan
Oversæt til:
Dansk

En nyopdaget Android-malware, TsarBot, er dukket op som en betydelig cybertrussel. Målrettet mod over 750 applikationer på tværs af bank-, finans-, kryptovaluta- og e-handelssektorer udgør denne malware en alvorlig risiko for brugernes følsomme data.

Hvordan TsarBot høster dine data

TsarBot er en sofistikeret banktrojaner, der anvender overlejringsangreb til at stjæle bankoplysninger, login-legitimationsoplysninger og kreditkortoplysninger. TsarBot opererer på tværs af flere regioner – inklusive Nordamerika, Europa, Asien-Stillehavsområdet og Mellemøsten – og bruger vildledende taktikker til at infiltrere enheder og udtrække data problemfrit.

Hvordan TsarBot spredes: fælder og tricks

TsarBot spreder sig primært gennem ondsindede websteder forklædt som finansielle platforme. Et bemærkelsesværdigt eksempel inkluderer en falsk version af Photon SOL decentraliserede handelsplatform, som narre brugere til at downloade en svigagtig handelsapp. Derudover spiller phishing og social engineering taktik en væsentlig rolle i distributionen.

Malware som TsarBot er ofte indlejret i tilsyneladende harmløst indhold, når brugerne gennem drive-by downloads, malvertising, online taktik, tvivlsomme downloadkilder, spam-e-mails, falske opdateringer og piratkopieret indhold. Nogle varianter kan endda sprede sig selv gennem lokale netværk og USB-drev, hvilket gør dem endnu mere udfordrende at indeholde.

Sådan fungerer TsarBot: En mester i bedrag

Når den er installeret – ofte forklædt som Google Play Services – udfører TsarBot et overlejringsangreb ved at vise falske loginskærme over legitime applikationer. Dette gør det muligt for den at indsamle login-legitimationsoplysninger uden at vække mistanke.

Ud over overlejringsangreb anvender TsarBot avancerede teknikker såsom skærmoptagelse, fjernstyring af inficerede enheder og låsemekanismer, der fanger PIN-koder og adgangskoder ved hjælp af falske låseskærme. Den kan også simulere brugerhandlinger som at stryge og trykke, mens den skjuler sine aktiviteter med en sort overlejringsskærm.

Kommando-og-kontrol-forbindelsen (C&C).

TsarBot kommunikerer med sin Command-and-Control-server (C&C) via WebSocket-forbindelser, som muliggør datatyveri i realtid og svigagtige aktiviteter. Disse forbindelser gør det muligt for malwaren at manipulere skærme, udføre bevægelser og interagere med målrettede applikationer.

Malwaren opretholder en opdateret liste over målrettede applikationer, herunder bankplatforme fra Indien, Frankrig, Polen og Australien, handel med kryptovaluta og applikationer til sociale medier. Når brugere interagerer med disse applikationer, overlejrer TsarBot en falsk phishing-side for at høste legitimationsoplysninger og transmitterer de indsamlede data tilbage til sin C&C-server.

Sådan forbliver du sikker fra TsarBot

For at beskytte mod trusler som TsarBot anbefaler cybersikkerhedseksperter:

  • Undgå upålidelige appkilder og tredjepartsbutikker
  • Vær forsigtig med phishing-links og mistænkelige websteder
  • Aktiverer Google Play Protect for ekstra sikkerhed
  • Regelmæssig opdatering af enheder for at rette sårbarheder
  • Afstå fra at downloade piratkopieret eller cracket software

Efterhånden som Android-banktrojanske heste bliver mere sofistikerede, skal brugerne forblive på vagt og tage proaktive sikkerhedsforanstaltninger for at beskytte deres data.

Trending

Mest sete

Indlæser...