Rasket распространяется через спам-рассылку СМС-сообщений и маскируется под приложения для знакомств и чаты для взрослых.
Фото: newsbaza.ru
Новый "троянец", нацеленный на пользователей Android и мимикрирующий под приложения для знакомств и чаты для взрослых, в мае 2023 года начал атаковать пользователей из России. Об этом сообщили ТАСС в пресс-службе "Лаборатории Касперского".
"В мае 2023 года "Лаборатория Касперского" обнаружила новую программу-вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда "троянец" попадает на смартфон и активируется, он получает доступ к фотографиям, видео и документам, а также к СМС и контактам жертвы. После этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. рублей", - отметили в пресс-службе.
Меньше чем за две недели в компании обнаружили и предотвратили несколько сотен атак "троянца". Распространяется он преимущественно через спам-рассылку СМС-сообщений - "троянец" отправляет смс на произвольные номера, а также контактам жертвы, чаще всего содержит ссылку на скачивание вредоносной программы. При этом он мимикрирует под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под дополнения для приложений и лотерейные приложения.
"Заявленного функционала человек не получает. Вместо этого на экране зараженного смартфона появляется сообщение. В нем говорится, что атакующие получили контроль над устройством и перехватили все данные на нем", - пояснили в компании. В примечании к переводу они просят указать номер телефона, чтобы идентифицировать автора платежа. Также они указывают в сообщении дату атаки и отмечают, что обнародуют данные спустя неделю.
"Чтобы у пользователя не оставалось сомнений в возможностях и намерениях атакующих, в конце сообщения жертве показывают список перехваченных контактов. Собранные данные отправляются в Telegram-чаты злоумышленников с помощью чат-бота", - подчеркнули в компании.
Эксперты советуют не верить мошенникам и ни в коем случае не переводить деньги, не переходить по ссылкам из сомнительных сообщений, скачивать приложения только из официальных источников, а также использовать на смартфонах защитные решения, которые не позволят установить вредоносное ПО.