Под угрозой «слива» личных данных: новый троян вымогает деньги у пользователей Android в России

Меньше чем за две недели зарегистрировано несколько сотен атак этого зловреда

Команда «Лаборатории Касперского» рассказала о новой вредоносной программе, которая была обнаружена в мае 2023 года. Троян-вымогатель получил название Rasket. Он нацелен на пользователей Android в России. 

Под угрозой «слива» личных данных: новый троян вымогает деньги у пользователей Android в России
Сгенерировано нейросетью Midjourney

В пресс-службе рассказали:

Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и документам, а также к SMS и контактам жертвы. После этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им пять тысяч рублей.

Меньше чем за две недели решения «Лаборатории Касперского» обнаружили и предотвратили несколько сотен атак этого зловреда. 

Троян маскируется под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под моды (дополнения) и лотерейные приложения. При запуске пользователь получает угрозы и требование выкупа, чтобы вся информация со смартфона не была отправлена по списку контактов. На раздумья пользователю отводится неделя. 

Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин пояснил:

Обнаруженный нами троянец имеет несколько особенностей. Во-первых, помимо вымогательства и спам-рассылки, приложение также может совершать банковские переводы с аккаунта жертвы. Для этого в самом начале работы зловред запрашивает разрешение на отправку SMS. Такая функциональность позволяет в равной степени отнести его к вымогателям, SMS-троянцам и банковским вредоносам. Во-вторых, злоумышленники используют сразу несколько тактик: помимо ссылки на скачивание себя, текст спам-рассылки в некоторых версиях этого троянца содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной дочери. В-третьих, зловред сделан с использованием легитимного инструмента. Речь идёт о плагине для популярного приложения, позволяющем создавать другие программы. 

 

26 мая 2023 в 14:28

Автор:

| Источник: Лаборатория Касперского

Все новости за сегодня

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс