Поделиться
Kaspersky GReAT: в популярных мессенджерах под видом приглашения на свадьбу распространяется новый троянец для кражи данных
Команда Kaspersky GReAT (глобального центра исследования и анализа киберугроз «Лаборатории Касперского») обнаружила вредоносную кампанию, нацеленную на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из SMS, популярных мессенджеров и электронной почты на заражённых смартфонах. Атаки зафиксированы в азиатских странах, однако эксперты подчёркивают, что с подобной схемой могут столкнуться пользователи и в других регионах, в том числе в России.
Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.
При установке вредоносная программа запрашивает номер телефона пользователя и разрешения, которые позволят ей получить доступ к конфиденциальным данным и функциям на заражённом смартфоне. Среди них: доступ к SMS, уведомлениям, журналу вызовов и сетевой активности. После этого злоумышленники могут перехватывать пароли и коды безопасности для кражи учётных записей в популярных мессенджерах. Имея возможность перехватывать SMS, злоумышленники также потенциально могут получить доступ к аккаунтам в других сервисах, запрашивая в них OTP-коды для входа. К тому же одна из обнаруженных версий стилера Tria отличается тем, что позволяет атакующим читать личные сообщения жертв в мессенджерах и электронной почте.
«Злоумышленники крадут учётные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди её контактов, а также рассылать им сообщения с просьбой перевести деньги, — отметил Дмитрий Галов, руководитель Kaspersky GReAT в России. — Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом. Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров».
Решения «Лаборатории Касперского» защищают пользователей от Tria и детектируют эту угрозу как HEUR:Trojan-Spy.AndroidOS.Agent.
Чтобы обезопасить устройства от мобильных угроз, в «Лаборатории Касперского» рекомендуют: проверяйте, к каким данным имеют доступ приложения, которые вы используете, особенно если речь идёт о разрешениях с высокой степенью риска, таких как чтение сообщений; скачивайте приложения только из официальных источников — магазинов приложений и с сайтов компаний-разработчиков; используйте на всех устройствах надёжное защитное решение, такое как Kaspersky для Android.
Короткая ссылка
