Вредоносная кампания нацелена на пользователей Android
Команда Kaspersky GReAT (Глобального центра исследования и анализа киберугроз «Лаборатории Касперского») обнаружила вредоносную кампанию, нацеленную на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из СМС, популярных мессенджеров и электронной почты на заражённых смартфонах. Атаки зафиксированы в азиатских странах, однако эксперты подчёркивают, что с подобной схемой могут столкнуться пользователи и в других регионах, в том числе в России.
Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.
При установке вредоносная программа запрашивает номер телефона пользователя и разрешения, которые позволят ей получить доступ к конфиденциальным данным и функциям на заражённом смартфоне. Среди них: доступ к СМС, уведомлениям, журналу вызовов и сетевой активности. После этого злоумышленники могут перехватывать пароли и коды безопасности для кражи учётных записей в популярных мессенджерах. Имея возможность перехватывать СМС, злоумышленники также потенциально могут получить доступ к аккаунтам в других сервисах, запрашивая в них OTP-коды для входа. К тому же одна из обнаруженных версий стилера Tria отличается тем, что позволяет атакующим читать личные сообщения жертв в мессенджерах и электронной почте.
«Злоумышленники крадут учётные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди её контактов, а также рассылать им сообщения с просьбой перевести деньги, — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России. — Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом. Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров».
Решения «Лаборатории Касперского» защищают пользователей от Tria и детектируют эту угрозу как HEUR:Trojan-Spy.AndroidOS.Agent.*.
Чтобы обезопасить устройства от мобильных угроз, в «Лаборатории Касперского» рекомендуют:
· проверяйте, к каким данным имеют доступ приложения, которые вы используете, особенно если речь идёт о разрешениях с высокой степенью риска, таких как чтение сообщений;
· скачивайте приложения только из официальных источников — магазинов приложений и с сайтов компаний-разработчиков;
· используйте на всех устройствах надёжное защитное решение, такое как Kaspersky для Android.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра более 35 экспертов, работающих по всему миру — в Европе, России, Северной и Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
