{"id":7871,"date":"2025-04-11T21:57:02","date_gmt":"2025-04-11T19:57:02","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7871"},"modified":"2025-04-11T21:57:02","modified_gmt":"2025-04-11T19:57:02","slug":"tsarbot-cilja-750-finansijskih-android-aplikacija","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/","title":{"rendered":"TsarBot cilja 750 finansijskih Android aplikacija"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> sofisticirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> povezan je sa preko 750 kompromitovanih aplikacija \u0161irom svijeta, uklju\u010duju\u0107i velike banke i finansijske platforme. Svojom sposobno\u0161\u0107u da se \u0161iri preko <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>i preklapaju\u0107ih napada, <em>TsarBot<\/em> predstavlja zna\u010dajnu prijetnju bezbjednosti na internetu, <a href=\"https:\/\/cyble.com\/blog\/tsarbot-using-overlay-attacks-targeting-bfsi-sector\/\" target=\"_blank\" rel=\"noopener\">pokazuje <em>Cyble Research and Intelligence Labs <\/em>(<em>CRIL<\/em>) izvje\u0161taj<\/a>.<\/span><\/p>\n<div id=\"attachment_7872\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7872\" class=\"size-full wp-image-7872\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware.jpg\" alt=\"TsarBot\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/TsarBot-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7872\" class=\"wp-caption-text\"><em>TsarBot cilja 750 finansijskih Android aplikacija; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/#TSARBOT_ANDROID_TROJANAC\" >TSARBOT ANDROID TROJANAC<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/#Mogucnosti\" >Mogu\u0107nosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/#Komandni_i_kontrolni_server_C_C\" >Komandni i kontrolni server (C&amp;C)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/04\/11\/tsarbot-cilja-750-finansijskih-android-aplikacija\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"TSARBOT_ANDROID_TROJANAC\"><\/span><strong><em>TSARBOT<\/em> <em>ANDROID<\/em> TROJANAC<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> je sofisticirani <em>Android<\/em> zlonamjerni softver koji posebno cilja na bankarske aplikacije, platforme <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/15\/drustveni-mediji-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenih medija<\/a>, stranice za internet trgovinu i nov\u010danike za kriptovalute u razli\u010ditim regionima, uklju\u010duju\u0107i Sjevernu Ameriku, Evropu, Azijsko-Pacifi\u010dki region, Bliski istok i Australiju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Identifikovano je da ovaj zlonamjerni softver cilja preko 750 aplikacija \u0161irom sveta, \u0161to ga \u010dini zna\u010dajnom prijetnjom u dana\u0161njem digitalnom okru\u017eenju. Koriste\u0107i usluge pristupa\u010dnosti i napredne komunikacione protokole, <em>TsarBot<\/em> izvr\u0161ava prevare na ure\u0111aju, koje korisnici te\u0161ko otkrivaju dok ne bude kasno.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> primjenjuje majstorsku klasu obmane i iskori\u0161\u0107avanja povjerenja korisnika. Zlonamjerni softver koristi <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>internet stranice koje ubjedljivo imitiraju legitimne finansijske platforme, mame nesvjesne \u017ertve da preuzmu zlonamjerni softver za ubacivanje (eng. <em>dropper<\/em>) preru\u0161en u <em>Google<\/em> <em>Play<\/em> usluge. Ova pametna taktika koristi prednost poznavanja slu\u017ebene prodavnice aplikacija, \u0161to im omogu\u0107ava da bez oklijevanja instaliraju zlonamjerni paket.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Phishing<\/em> stranice koje koristi <em>TsarBot<\/em> su stru\u010dno napravljeni da opona\u0161aju izgled i osje\u0107aj pravih finansijskih platformi. \u010cesto sadr\u017ee logotipe, brendiranje, pa \u010dak i bezbjednosne certifikate koji se na prvi pogled \u010dine legitimnim. Ovaj nivo sofisticiranosti \u010dini izazovom korisnicima da prave razliku izme\u0111u prave internet lokacije i one dizajnirane posebno za \u0161irenje zlonamjernog softvera. Kao rezultat toga, mnoge \u017ertve mogu nesvjesno da preuzmu zlonamjerni softver za ubacivanje, misle\u0107i da instaliraju a\u017euriranje ili novu aplikaciju sa <em>Google<\/em> <em>Play <\/em>usluga.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mogucnosti\"><\/span><strong>Mogu\u0107nosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> sofisticirani <em>Android<\/em> bankarski <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> je dizajniran da izbjegne otkrivanje i sa lako\u0107om izvr\u0161i zlonamjerne operacije. Prema izvje\u0161taju, <em>TsarBot<\/em> koristi usluge pristupa\u010dnosti kako bi pobolj\u0161ao svoje zlonamjerne mogu\u0107nosti, \u0161to zna\u010di da zlonamjerni softver mo\u017ee da koristi ove funkcije ure\u0111aja da dobije neovla\u0161teni pristup osjetljivim informacijama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedna od klju\u010dnih tehni\u010dkih mogu\u0107nosti <em>TsarBot<\/em> zlonamjernog softvera je njegova sposobnost snimanja ekrana. Ova funkcija omogu\u0107ava zlonamjernom softveru da napravi snimke ekrana i video snimke inficiranog ure\u0111aja, pru\u017eaju\u0107i zlonamjernim akterima obilje informacija o pona\u0161anju i interakcijama korisnika. Pored toga, <em>TsarBot<\/em> mo\u017ee da presre\u0107e <em>SMS<\/em> poruke, \u0161to mu omogu\u0107ava da prikupi osjetljive informacije kao \u0161to su jednokratne lozinke (eng. <em>one-time passwords \u2013 OTP<\/em>) ili drugi povjerljivi detalji poslati putem tekstualne poruke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> je sposoban da vr\u0161i pra\u0107enje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni\u010dkog unosa<\/a> (eng. <em>keylogging<\/em>), \u0161to uklju\u010duje snimanje svakog pritiska na taster na inficiranom ure\u0111aju. Ovo omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da uhvate akreditive za prijavu, brojeve kreditnih kartica i druge osjetljive informacije koje unose korisnici. Zlonamjerni softver tako\u0111e identifikuje instalirane aplikacije na inficiranom ure\u0111aju i upore\u0111uje ih sa svojom ciljnom listom aplikacija. Ako se prona\u0111e podudaranje, preuzima stranice za ubrizgavanje sa komandnog i kontrolnog servera (<em>C&amp;C<\/em>) servera koje opona\u0161aju legitimne aplikacije, podsti\u010du\u0107i korisnike da unesu povjerljive detalje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Tehni\u010dke mogu\u0107nosti <em>TsarBot <\/em>zlonamjernog softvera dodatno su pobolj\u0161ane tehnikama za hvatanje zaklju\u010davanja. Zlonamjerni softver mo\u017ee detektovati vrstu zaklju\u010davanja ure\u0111aja, kao \u0161to su <em>PIN<\/em> ili uzorci, nakon \u010dega u\u010ditava la\u017eni ekran za zaklju\u010davanje kako bi zabilje\u017eio ove podatke. Ovo omogu\u0107ava zlonamjernim akterima da steknu potpunu kontrolu nad inficiranim ure\u0111ajem, omogu\u0107uju\u0107i im da s velikom precizno\u0161\u0107u izvedu prevare na ure\u0111aju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Napadi sa preklapanjem uklju\u010duju prikazivanje la\u017enih stranica za prijavu preko legitimnih aplikacija, \u0161to omogu\u0107ava zlonamjernim akterima da ukradu bankarske akreditive, podatke o kreditnoj kartici i akreditive za prijavu. Ovo se posti\u017ee manipulisanjem korisni\u010dkim okru\u017eenjem ure\u0111aja da bi se prikazala la\u017ena stranica za prijavu koja izgleda identi\u010dno originalnoj aplikaciji. U me\u0111uvremenu, snimanje ekrana omogu\u0107ava <em>TsarBot <\/em>zlonamjernom softveru da napravi snimke ekrana ili video snimke interakcija korisnika sa inficiranim ure\u0111ajem.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kombinacija preklapaju\u0107ih napada i snimanja ekrana omogu\u0107ava zlonamjernim akterima da izvr\u0161e slo\u017eene \u0161eme prevare, kao \u0161to je simuliranje radnji korisnika poput prevla\u010denja preko ekrana, tapkanja po ekranu i unosa akreditiva dok sakrivaju zlonamjerne aktivnosti pomo\u0107u prikaza crnog ekrana. Ovo ote\u017eava korisnicima da otkriju bilo kakvu sumnjivu aktivnost na svojim ure\u0111ajima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komandni_i_kontrolni_server_C_C\"><\/span><strong>Komandni i kontrolni server (<em>C&amp;C<\/em>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> koristi napredni mehanizam komande i kontrole da bi olak\u0161ao svoje zlonamjerne aktivnosti. Ovaj mehanizam se zasniva na vezama putem mre\u017enog priklju\u010dka (eng. <em>WebSocket<\/em>) preko vi\u0161e portova, omogu\u0107avaju\u0107i zlonamjernom softveru komunikaciju sa komandno-kontrolnim serverom u realnom vremenu. Izvje\u0161taj nagla\u0161ava da ove veze igraju klju\u010dnu ulogu u prenosu ukradenih podataka i omogu\u0107avanju dinami\u010dkog izvr\u0161avanja prevarantskih aktivnosti na ure\u0111aju \u017ertve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Mehanizam komandi i kontrole omogu\u0107ava <em>TsarBot <\/em>zlonamjernom softveru da prima komande sa svog <em>C&amp;C<\/em> servera, koje se mogu koristiti za manipulisanje kontrolama ekrana, izvr\u0161avanje pokreta i interakciju sa ciljanim aplikacijama. Ovaj nivo kontrole je bez presedana u napadima zlonamjernog softvera, jer omogu\u0107ava zlonamjernim akterima da daljinski nadgledaju i manipuli\u0161u kompromitovanim ure\u0111ajem bez otkrivanja. \u010cinjenica da zlonamjerni softver odr\u017eava listu ciljanih imena paketa aplikacija preuzetih sa njegovog <em>C&amp;C<\/em> servera dodatno nagla\u0161ava sofisticiranost <em>TsarBot<\/em> mehanizma komande i kontrole.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posebno je zabrinjavaju\u0107e uklju\u010divanje bankarskih aplikacija iz zemalja poput Indije, Francuske, Poljske i Australije, kao i platformi za kriptovalute i aplikacija <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/16\/drustveni-mediji-vrste-i-razlike-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenih medija<\/a> na ovoj listi. Ove vrste meta zlonamjerni akteri \u010desto smatraju visoko vrijednim zbog njihovog potencijala za finansijskom dobit ili osjetljivim korisni\u010dkim podacima. Kada korisnici stupaju u interakciju sa ovim aplikacijama, <em>TsarBot<\/em> ih prekriva <em>phishing<\/em> stranicama koje opona\u0161aju legitimna okru\u017eenja da bi prevario \u017ertve da unesu svoje akreditive. Ukradeni podaci se zatim \u0161alju nazad na <em>C&amp;C<\/em> server radi eksploatacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najzna\u010dajnijih aspekata <em>TsarBot<\/em> mehanizma komande i kontrole je njegova sposobnost da manipuli\u0161e kontrolama ekrana, izvr\u0161ava pokrete i interakciju sa ciljanim aplikacijama. Ovaj nivo kontrole omogu\u0107ava zlonamjernim akterima da daljinski nadgledaju i manipuli\u0161u kompromitovanim ure\u0111ajem bez da budu otkriveni. Zlonamjerni softver mo\u017ee da koristi ovu mogu\u0107nost da simulira radnje korisnika kao \u0161to su prevla\u010denje preko ekrana i tapkanje ekrana dok prikriva zlonamjerne aktivnosti pomo\u0107u crnog ekrana.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prenos ukradenih podataka je kriti\u010dan aspekt <em>TsarBot<\/em> komandno-kontrolnog mehanizma. Implikacije ove sposobnosti su dalekose\u017ene, jer omogu\u0107ava zlonamjernim akterima da iskoriste kompromitovane ure\u0111aje bez otkrivanja. Prenose\u0107i osjetljive informacije nazad na svoj <em>C&amp;C<\/em> server, <em>TsarBot<\/em> mo\u017ee izvr\u0161iti \u0161irok spektar zlonamjernih aktivnosti, uklju\u010duju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a> i finansijsku prevaru. \u010cinjenica da je ova mogu\u0107nost uklju\u010dena u mehanizam komandovanja i kontrole zlonamjernog softvera dodatno nagla\u0161ava njegovu sofisticiranost.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>TsarBot <\/em>zlonamjernog softvera na <em>Android<\/em> ure\u0111aje i korisnike ne mo\u017ee se precijeniti. Ovaj sofisticirani zlonamjerni softver je dizajniran da se \u0161iri putem <em>phishing<\/em> internet stranica koji se predstavljaju kao legitimne finansijske platforme, \u0161to \u017ertvama sve vi\u0161e ote\u017eava razlikovanje originalnih i la\u017enih internet lokacija. Jednom instaliran na ure\u0111aj \u017ertve, <em>TsarBot<\/em> aktivira preklapaju\u0107e napade prikazivanjem la\u017enih stranica za prijavu preko legitimnih aplikacija. Ova tehnika omogu\u0107ava zlonamjernom softveru da besprijekorno prikuplja osjetljive korisni\u010dke podatke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posljedice za \u017ertve <em>TsarBot <\/em>zlonamjernog softvera su ozbiljne. \u017drtve koje koriste svoje ure\u0111aje za internet bankarstvo ili druge finansijske transakcije rizikuju da im se ukradu akreditivi i koriste za zlonamjerne aktivnosti. Sposobnost zlonamjernog softvera da snima i daljinski kontroli\u0161e ekran, izvr\u0161avaju\u0107i prevaru simuliraju\u0107i korisni\u010dke radnje \u010dine ga posebno podmuklim.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj na korisnike nije ograni\u010den samo na finansijske gubitke; njihovi li\u010dni podaci tako\u0111e mogu biti ugro\u017eeni. Sposobnost zlonamjernog softvera da ukrade osjetljive informacije kao \u0161to su podaci o kreditnim karticama i podaci za prijavu dovodi \u017ertve u rizik od kra\u0111e identiteta, <em>phishing<\/em> napada ili drugih vrsta sajber kriminala. Kori\u0161\u0107enje tehnika otklju\u010davanja za snimanje <em>PIN<\/em>-a ili <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> ure\u0111aja pomo\u0107u la\u017enih zaklju\u010dnih ekrana od strane <em>TsarBot <\/em>zlonamjernog softvera dodatno ote\u017eava korisnicima da se za\u0161tite od ovog zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160irenje <em>TsarBot <\/em>zlonamjernog softvera tako\u0111e ima \u0161ire implikacije na <em>Android<\/em> ekosistem u cjelini. \u010cinjenica da ovaj zlonamjerni softver cilja preko 750 aplikacija \u0161irom sveta, uklju\u010duju\u0107i aplikacije za bankarstvo, finansije, kriptovalute i elektronsku trgovinu, isti\u010de potrebu za ve\u0107om budno\u0161\u0107u me\u0111u programerima i stru\u010dnjacima za bezbjednost. Ovo bi moglo dovesti do zna\u010dajnih gubitaka u pogledu povjerenja kupaca i prihoda, jer se banke bore da obuzdaju posljedice aktivnosti ovog zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>TsarBot<\/em> je izvanredan prikaz modernog zlonamjernog softvera koji se razvio kako bi iskoristio ranjivosti u funkcijama pristupa\u010dnosti i preklapaju\u0107e napade na nesvjesne korisnike \u0161irom svijeta. Njegova sposobnost \u0161irenja putem <em>phishing<\/em> internet stranica koji se predstavljaju kao legitimne finansijske platforme sna\u017eno nagla\u0161ava na va\u017enost provjere autenti\u010dnosti prije interakcije sa bilo kojim entitetom na internetu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160irok spektar mogu\u0107nosti <em>TsarBot <\/em>zlonamjernog softvera je impresivan, uklju\u010duju\u0107i snimanje ekrana, daljinsko upravljanje i izvo\u0111enje radnji korisnika, dok prikriva zlonamjerne aktivnosti pomo\u0107u prikaza crnog ekrana. Ovaj nivo sofisticiranosti zahteva da korisnici budu oprezni prema takvim prijetnjama redovnim a\u017euriranjem operativnih sistema i aplikacija kako bi sprije\u010dili iskori\u0161tavanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Analiza je dodatno istakla zna\u010daj <em>TsarBot<\/em> komandno-kontrolnog mehanizma, koji koristi veze putem mre\u017enog priklju\u010dka preko vi\u0161e portova za komunikaciju sa svojim <em>C&amp;C<\/em> serverom. Razumijevanjem ovog aspekta zlonamjernog softvera, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> mogu bolje shvatiti kako funkcioni\u0161e i razviti efikasnije mjere protiv sli\u010dnih prijetnji u budu\u0107nosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sve ovo nagla\u0161ava da borba protiv sofisticiranog zlonamjernog softvera poput <em>TsarBot <\/em>zlonamjernog softvera zahteva sveobuhvatan pristup koji uklju\u010duje edukaciju korisnika, redovna a\u017euriranja softvera i napredne mehanizme detekcije prijetnji. Samo kroz ovakve zajedni\u010dke napore mogu\u0107e je smanjiti rizike koje predstavlja ovaj visoko prilagodljivi <em>Android<\/em> bankarski trojanac.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko preporuka za za\u0161titu korisnika i ure\u0111aja od <em>TsarBot <\/em>zlonamjernog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Jedan od najefikasnijih na\u010dina da se izbjegne infekcija <em>TsarBot<\/em> zlonamjernim softverom jeste preuzimanje aplikacija isklju\u010divo iz pouzdanih izvora kao \u0161to su <em>Google<\/em> <em>Play<\/em>, <em>Amazon<\/em> i <em>Samsung<\/em> <em>Galaxy<\/em> Ove platforme imaju robusne bezbjednosne mjere, uklju\u010duju\u0107i provjeru programera aplikacija prije nego \u0161to im se dozvoli da objavljuju svoje kreacije na ovim tr\u017ei\u0161tima. Dr\u017ee\u0107i se zvani\u010dnih kanala za aplikacije, mogu\u0107e je zna\u010dajno smanjiti rizik od instaliranja softvera optere\u0107enog zlonamjernim softverom koji bi <em>TsarBot<\/em> mogao da koristi za dobijanje neovla\u0161tenog pristupa osjetljivim informacijama;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Korisnici <em>Android<\/em> ure\u0111aja treba da omogu\u0107e <em>Google<\/em> <em>Play<\/em> <em>Protect<\/em>, jer je to klju\u010dni korak u za\u0161titi od zlonamjernih aplikacija poput onih koje potencijalno koristi <em>TsarBot<\/em>. Ova ugra\u0111ena bezbjednosna funkcija skenira sve instalirane aplikacije u potrazi za znacima sumnjivog pona\u0161anja ili infekcija zlonamjernim softverom i mo\u017ee automatski ukloniti problemati\u010dne aplikacije ako ih otkrije. Ako je ova za\u0161tita stalno omogu\u0107enom, pove\u0107ane su \u0161anse da se sprije\u010de poku\u0161aji neovla\u0161tenog pristupa od strane entiteta kao \u0161to su zlonamjerni akteri koji koriste <em>TsarBot<\/em> zlonamjerni softver;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Jedna od klju\u010dnih strategija u spre\u010davanju uspje\u0161nog napada <em>TsarBot <\/em>zlonamjernog softvera je izuzetan oprez prilikom rukovanja sa elektronskom po\u0161tom ili ne\u017eeljenim porukama koje sadr\u017ee veze. Ove veze bi potencijalno mogle direktno dovesti do infekcije zlonamjernim softverom od strane zlonamjernih aktera koji koristi ovakve taktike za distribuciju priloga sa zlonamjernim softverom ili do preusmjeravanja internet pregleda\u010da ka zlonamjernim internet lokacijama dizajniranim posebno za <em>phishing<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Za\u0161tita od <em>TsarBot <\/em>zlonamjernog softvera tako\u0111e podrazumijeva odr\u017eavanje robusnih bezbjednosnih praksi kada je u pitanju upravljanje lozinkama. Kori\u0161\u0107enje jedinstvenih, slo\u017eenih kombinacija koje je drugima te\u0161ko pogoditi je neophodno za spre\u010davanje poku\u0161aja neovla\u0161tenog pristupa putem <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/07\/brute-force-attack\/\" target=\"_blank\" rel=\"nofollow noopener\">napada grubom silom<\/a> (eng. <em>brute force attack<\/em>) ili metoda poga\u0111anja zasnovanih na rje\u010dniku koje obi\u010dno koriste zlonamjerni akteri koriste\u0107i zlonamjerni softver poput <em>TsarBot <\/em>zlonamjernog softvera;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i instaliranih aplikacija najnovijim bezbjednosnim ispravkama mo\u017ee pomo\u0107i u spre\u010davanju iskori\u0161\u0107avanja poznatih ranjivosti koje bi <em>TsarBot<\/em> mogao da cilja radi dobijanja neovla\u0161tenog pristupa osjetljivim podacima ili sistemima koje napadaju zlonamjerni akteri koji koriste ovu konkretnu varijantu zlonamjernog softvera;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Javne <em>Wi-Fi<\/em> mre\u017ee \u010desto nemaju robusno \u0161ifrovanje, \u0161to ih \u010dini glavnim metama za zlonamjerne aktere koji \u017eele da presretnu i iskoriste korisni\u010dke akreditive putem <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/17\/man-in-the-middle-attack-mitm\/\" target=\"_blank\" rel=\"nofollow noopener\">napada \u010dovjek u sredini<\/a> (eng. <em>man-in-the-middle attack \u2013 MitM<\/em>) \u2013 taktike koju bi <em>TsarBot<\/em> mogao da koristi kako bi ukrao osjetljive informacije od nesvjesnih \u017ertava koje pregledaju internet na takvim neobezbije\u0111enim vezama;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instaliranje pouzdanih bezbjednosnih rje\u0161enja poput <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnih programa<\/a> mo\u017ee pru\u017eiti dodatni sloj za\u0161tite od prijetnji zlonamjernog softvera, uklju\u010duju\u0107i one koje predstavljaju <em>TsarBot<\/em> i sli\u010dni bankarski trojanci dizajnirani posebno za finansijsku dobit putem kra\u0111e identiteta ili neovla\u0161tenih transakcija sprovedenih bez znanja ili saglasnosti korisnika;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pregledanje izvoda sa ra\u010duna i istorije transakcija je klju\u010dno za otkrivanje bilo kakve sumnjive aktivnosti koja bi mogla biti pokazatelj za uspje\u0161an napad zlonamjernih aktera koji koriste zlonamjerni softver poput <em>TsarBot <\/em>zlonamjernog softvera \u2013 \u0161to korisnicima omogu\u0107ava da preduzmu brze mjere ako je potrebno, kao \u0161to je prijavljivanje incidenata nadle\u017enim organima ili zamrzavanje ugro\u017eenih sredstava do daljnjeg obavje\u0161tenja;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prilikom dijeljenja osjetljivih informacija, razmislite o kori\u0161\u0107enju platformi za razmjenu poruka sa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanjem<\/a> od kraja do kraja (eng. <em>end-to-end encryption \u2013 E2EE<\/em>) koje \u0161titi podatke u tranzitu od presretanja od strane neovla\u0161tenih strana koje tra\u017ee pristup putem zlonamjernog softvera, dizajniranog posebno za presretanje i iskori\u0161\u0107avanje korisni\u010dkih akreditiva tokom prenosa preko nebezbjednih mre\u017ea ili protokola kojima nedostaje robusno <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pra\u0107enje najnovijih vesti o bezbjednosti, savjeta i izvje\u0161taja o obavje\u0161tajnim podacima o prijetnjama mo\u017ee pomo\u0107i u predvi\u0111anju potencijalnih rizika povezanih sa evoluiraju\u0107im sajber prijetnjama, poput onih koje predstavlja To omogu\u0107ava primjenu proaktivnih mjera poput a\u017euriranja softverskih ispravki \u010de\u0161\u0107e nego obi\u010dno tokom perioda pove\u0107anog rizika zbog novootkrivenih ranjivosti koje se iskori\u0161tavaju u napadima u realnom vremenu koji se sprovode putem varijanti zlonamjernog softvera sli\u010dnih <em>TsarBot <\/em>zlonamjernom softveru.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>TsarBot sofisticirani zlonamjerni softver povezan je sa preko 750 kompromitovanih aplikacija \u0161irom svijeta, uklju\u010duju\u0107i velike banke i finansijske platforme. Svojom sposobno\u0161\u0107u da se \u0161iri preko phishing i preklapaju\u0107ih napada, TsarBot predstavlja zna\u010dajnu prijetnju bezbjednosti&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7872,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2910,2913,1470,2914,2915,2912,1326,1017,2911,2909],"class_list":["post-7871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android-vulnerability","tag-banking-app-security","tag-cryptocurrency-theft","tag-financial-cyber-crime","tag-google-play-protect","tag-mobile-device-protection","tag-mobile-malware","tag-phishing-scam","tag-phishing-site-impersonation","tag-tsarbot"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7871"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7872"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}