Ах, эта свадьба: в популярных мессенджерах под видом приглашения на свадьбу распространяется новый троянец для кражи данных

Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из СМС, популярных мессенджеров и электронной почты на заражённых смартфонах. 

Атаки зафиксированы в азиатских странах, однако эксперты подчёркивают, что с подобной схемой могут столкнуться пользователи и в других регионах, сообщается в пресс-релизе компании.

Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.

При установке вредоносная программа запрашивает номер телефона пользователя и разрешения, которые позволят ей получить доступ к конфиденциальным данным и функциям на заражённом смартфоне. Среди них: доступ к СМС, уведомлениям, журналу вызовов и сетевой активности. После этого злоумышленники могут перехватывать пароли и коды безопасности для кражи учётных записей в популярных мессенджерах. Имея возможность перехватывать СМС, злоумышленники также потенциально могут получить доступ к аккаунтам в других сервисах, запрашивая в них OTP-коды для входа. К тому же одна из обнаруженных версий стилера Tria отличается тем, что позволяет атакующим читать личные сообщения жертв в мессенджерах и электронной почте. 

«Злоумышленники крадут учётные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди её контактов, а также рассылать им сообщения с просьбой перевести деньги, — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России. — Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом. Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров».

Чтобы обезопасить устройства от мобильных угроз, в Kaspersky рекомендуют:

• проверяйте, к каким данным имеют доступ приложения, которые вы используете, особенно если речь идёт о разрешениях с высокой степенью риска, таких как чтение сообщений;
• скачивайте приложения только из официальных источников — магазинов приложений и с сайтов компаний-разработчиков;
• используйте на всех устройствах надёжное защитное решение.

Читайте нас в: