تروجان بانکی جدید به نام TsarBot بیش از 750 اپلیکیشن در سراسر جهان از جمله برنامههای بانکی، مالی، رمز ارز و تجارت الکترونیک را هدف قرار داده است.
TsarBot از طریق سایتهای فیشینگ که خود را به عنوان پلتفرمهای مالی معتبر معرفی میکنند، منتشر شد و با استفاده از دراپری که در قالب خدمات Google Play پنهان شده است، روی دستگاه قربانی نصب میشود. بدافزار علاوه بر حملات پوششی، دارای ویژگیهای دیگری مانند ضبط صفحه، Keylogging، رهگیری پیامکها و گرفتن کنترل کامل روی دستگاه قربانی است. نمونههای بررسی شده نشان میدهد که TsarBot تهدید جدیدی در حوزه بدافزارهای بانکی محسوب میشود. گفتنی است که بر اساس لاگهای بدافزار و وجود متنهایی به زبان روسی احتمالا نفوذگران TsarBot روسیزبان هستند.
https://cyble.com/blog/tsarbot-using-overlay-attacks-targeting-bfsi-sector/
