TsarBot Banking Trojan

కొత్తగా కనుగొనబడిన ఆండ్రాయిడ్ మాల్వేర్, TsarBot, ఒక ముఖ్యమైన సైబర్ ముప్పుగా ఉద్భవించింది. బ్యాంకింగ్, ఫైనాన్స్, క్రిప్టోకరెన్సీ మరియు ఇ-కామర్స్ రంగాలలోని 750 కి పైగా అప్లికేషన్లను లక్ష్యంగా చేసుకుని, ఈ మాల్వేర్ వినియోగదారుల సున్నితమైన డేటాకు తీవ్రమైన ప్రమాదాన్ని కలిగిస్తుంది.

సార్‌బాట్ మీ డేటాను ఎలా సేకరిస్తుంది

TsarBot అనేది ఒక అధునాతన బ్యాంకింగ్ ట్రోజన్, ఇది బ్యాంకింగ్ వివరాలు, లాగిన్ ఆధారాలు మరియు క్రెడిట్ కార్డ్ సమాచారాన్ని దొంగిలించడానికి ఓవర్‌లే దాడులను ఉపయోగిస్తుంది. ఉత్తర అమెరికా, యూరప్, ఆసియా-పసిఫిక్ మరియు మధ్యప్రాచ్యంతో సహా బహుళ ప్రాంతాలలో పనిచేస్తున్న TsarBot పరికరాల్లోకి చొరబడటానికి మరియు డేటాను సజావుగా సేకరించడానికి మోసపూరిత వ్యూహాలను ఉపయోగిస్తుంది.

సార్‌బాట్ ఎలా వ్యాపిస్తుంది: ఉచ్చులు మరియు ఉపాయాలు

TsarBot ప్రధానంగా ఆర్థిక వేదికల వలె మారువేషంలో ఉన్న హానికరమైన వెబ్‌సైట్‌ల ద్వారా వ్యాపిస్తుంది. ఒక ముఖ్యమైన ఉదాహరణ ఫోటాన్ SOL వికేంద్రీకృత ట్రేడింగ్ ప్లాట్‌ఫామ్ యొక్క నకిలీ వెర్షన్, ఇది వినియోగదారులను మోసపూరిత ట్రేడింగ్ యాప్‌ను డౌన్‌లోడ్ చేసుకునేలా మోసగిస్తుంది. అదనంగా, ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ వ్యూహాలు దాని పంపిణీలో ముఖ్యమైన పాత్ర పోషిస్తాయి.

TsarBot వంటి మాల్వేర్ తరచుగా హానిచేయని కంటెంట్‌లో పొందుపరచబడి, డ్రైవ్-బై డౌన్‌లోడ్‌లు, మాల్వర్టైజింగ్, ఆన్‌లైన్ వ్యూహాలు, సందేహాస్పద డౌన్‌లోడ్ మూలాలు, స్పామ్ ఇమెయిల్‌లు, నకిలీ నవీకరణలు మరియు పైరేటెడ్ కంటెంట్ ద్వారా వినియోగదారులను చేరుకుంటుంది. కొన్ని రకాలు స్థానిక నెట్‌వర్క్‌లు మరియు USB డ్రైవ్‌ల ద్వారా కూడా స్వీయ-ప్రచారం చేయగలవు, వాటిని నియంత్రించడం మరింత సవాలుగా మారుస్తాయి.

సార్‌బాట్ ఎలా పనిచేస్తుంది: మోసం యొక్క మాస్టర్

ఇన్‌స్టాల్ చేసిన తర్వాత - తరచుగా Google Play సర్వీసెస్‌గా మారువేషంలో - TsarBot చట్టబద్ధమైన అప్లికేషన్‌లపై నకిలీ లాగిన్ స్క్రీన్‌లను ప్రదర్శించడం ద్వారా ఓవర్‌లే దాడిని అమలు చేస్తుంది. ఇది అనుమానం రాకుండా లాగిన్ ఆధారాలను సేకరించడానికి అనుమతిస్తుంది.

ఓవర్‌లే దాడులకు మించి, సార్‌బాట్ స్క్రీన్ రికార్డింగ్, ఇన్‌ఫెక్షన్ ఉన్న పరికరాల రిమోట్ కంట్రోల్ మరియు నకిలీ లాక్ స్క్రీన్‌లను ఉపయోగించి పిన్‌లు మరియు పాస్‌వర్డ్‌లను సంగ్రహించే లాక్-గ్రాబింగ్ మెకానిజమ్‌లు వంటి అధునాతన పద్ధతులను ఉపయోగిస్తుంది. ఇది నల్లటి ఓవర్‌లే స్క్రీన్‌తో దాని కార్యకలాపాలను దాచిపెడుతూ స్వైప్ చేయడం మరియు ట్యాపింగ్ చేయడం వంటి వినియోగదారు చర్యలను కూడా అనుకరించగలదు.

కమాండ్-అండ్-కంట్రోల్ (C&C) కనెక్షన్

TsarBot వెబ్‌సాకెట్ కనెక్షన్‌ల ద్వారా దాని కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌తో కమ్యూనికేట్ చేస్తుంది, ఇది రియల్-టైమ్ డేటా దొంగతనం మరియు మోసపూరిత కార్యకలాపాలను ప్రారంభిస్తుంది. ఈ కనెక్షన్‌లు మాల్వేర్ స్క్రీన్‌లను మార్చటానికి, సంజ్ఞలను అమలు చేయడానికి మరియు లక్ష్య అనువర్తనాలతో సంకర్షణ చెందడానికి అనుమతిస్తాయి.

ఈ మాల్వేర్ భారతదేశం, ఫ్రాన్స్, పోలాండ్ మరియు ఆస్ట్రేలియా నుండి బ్యాంకింగ్ ప్లాట్‌ఫారమ్‌లు, క్రిప్టోకరెన్సీ ట్రేడింగ్ మరియు సోషల్ మీడియా అప్లికేషన్‌లతో సహా లక్ష్యంగా చేసుకున్న అప్లికేషన్‌ల యొక్క నవీకరించబడిన జాబితాను నిర్వహిస్తుంది. వినియోగదారులు ఈ అప్లికేషన్‌లతో సంభాషించినప్పుడు, TsarBot ఆధారాలను సేకరించడానికి నకిలీ ఫిషింగ్ పేజీని అతివ్యాప్తి చేస్తుంది, సేకరించిన డేటాను దాని C&C సర్వర్‌కు తిరిగి ప్రసారం చేస్తుంది.

సార్‌బాట్ నుండి ఎలా సురక్షితంగా ఉండాలి

TsarBot వంటి బెదిరింపుల నుండి రక్షించడానికి, సైబర్ భద్రతా నిపుణులు సిఫార్సు చేస్తున్నారు:

• విశ్వసనీయత లేని యాప్ సోర్స్‌లు మరియు థర్డ్-పార్టీ స్టోర్‌లను నివారించడం
• ఫిషింగ్ లింక్‌లు మరియు అనుమానాస్పద వెబ్‌సైట్‌ల పట్ల జాగ్రత్తగా ఉండండి.
• అదనపు భద్రత కోసం Google Play Protectను ప్రారంభిస్తోంది
• దుర్బలత్వాలను సరిచేయడానికి పరికరాలను క్రమం తప్పకుండా నవీకరించడం
• పైరేటెడ్ లేదా క్రాక్ చేయబడిన సాఫ్ట్‌వేర్‌లను డౌన్‌లోడ్ చేయకుండా ఉండటం

ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్లు మరింత అధునాతనంగా మారుతున్నందున, వినియోగదారులు అప్రమత్తంగా ఉండాలి మరియు వారి డేటాను కాపాడుకోవడానికి చురుకైన భద్రతా చర్యలు తీసుకోవాలి.