Под угрозой «слива» личных данных: новый троян вымогает деньги у пользователей Android в России
Команда «Лаборатории Касперского» рассказала о новой вредоносной программе, которая была обнаружена в мае 2023 года. Троян-вымогатель получил название Rasket. Он нацелен на пользователей Android в России.
В пресс-службе рассказали:
Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и документам, а также к SMS и контактам жертвы. После этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им пять тысяч рублей.
Меньше чем за две недели решения «Лаборатории Касперского» обнаружили и предотвратили несколько сотен атак этого зловреда.
Троян маскируется под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под моды (дополнения) и лотерейные приложения. При запуске пользователь получает угрозы и требование выкупа, чтобы вся информация со смартфона не была отправлена по списку контактов. На раздумья пользователю отводится неделя.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин пояснил:
Обнаруженный нами троянец имеет несколько особенностей. Во-первых, помимо вымогательства и спам-рассылки, приложение также может совершать банковские переводы с аккаунта жертвы. Для этого в самом начале работы зловред запрашивает разрешение на отправку SMS. Такая функциональность позволяет в равной степени отнести его к вымогателям, SMS-троянцам и банковским вредоносам. Во-вторых, злоумышленники используют сразу несколько тактик: помимо ссылки на скачивание себя, текст спам-рассылки в некоторых версиях этого троянца содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной дочери. В-третьих, зловред сделан с использованием легитимного инструмента. Речь идёт о плагине для популярного приложения, позволяющем создавать другие программы.