Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники распространяют вредоносное программное обеспечение (ВПО) под видом приглашения в мессенджерах, рассказали информационной службе Хабра в пресс‑службе «Лаборатории Касперского». Вредоносная программа, получила название Tria. Это ВПО способно перехватывать данные из СМС, мессенджеров и электронной почты. Атаки были выявлены в странах Азии, но эксперты предупреждают о возможных атаках и другие регионы, включая Россию.
Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Жертвам присылают приглашение на свадьбу и просят их установить APK‑файл для его просмотра. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.
После загрузки Tria запрашивает доступ к данным, например СМС, истории вызовов, уведомлениям и сетевую активность. Одна из обнаруженных версий трояна способна читать личные сообщения пользователей. Далее злоумышленники из полученных данных извлекают пароли и коды безопасности для доступа к учётным записям в различных сервисах жертвы.
Дмитрий Галов
Руководитель Kaspersky GReAT в России
«Злоумышленники крадут учётные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди её контактов, а также рассылать им сообщения с просьбой перевести деньги. Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом. Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров».
Источник: habr.com
Похожие новости:
Positive Technologies сообщила о 10 популярных техник атак, используемых вредоносным ПО в России
Россиянам приходят опасные приглашения на свадьбу
СМИ: в Tele2 считают нелегитимной схему Telegram «Premium в обмен на отправку СМС-сообщений с кодами авторизации»
Лучшие игры 2024 года — топ редакции GameMAG.ru