Троянец Tria для кражи данных распространяется под видом приглашения на свадьбу
Команда глобального центра исследования и анализа киберугроз «Лаборатории Касперского» Kaspersky GReAT выявила вредоносную кампанию, нацеленную на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — прежде неизвестную программу-стилер, которая крадет данные из СМС, популярных мессенджеров и электронной почты на зараженных смартфонах.
Атаки зафиксированы в странах Азии, но эксперты считают, что с подобной схемой могут столкнуться пользователи и в России. Мошенники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. В действительности же человек скачивает вредоносную программу, которая маскируется под системное приложение настроек. Поэтому владелец устройства может не заметить ничего подозрительного.
При установке вредоносная программа запрашивает номер телефона пользователя и разрешения, которые позволят ей получить доступ к конфиденциальным данным и функциям на зараженном смартфоне. Среди них: доступ к СМС, уведомлениям, журналу вызовов и сетевой активности. После этого злоумышленники могут перехватывать пароли и коды безопасности для кражи учетных записей в популярных мессенджерах.
Имея возможность перехватывать СМС, злоумышленники также потенциально могут получить доступ к аккаунтам в других сервисах, запрашивая в них OTP-коды для входа. К тому же одна из обнаруженных версий стилера Tria отличается тем, что позволяет атакующим читать личные сообщения жертв в мессенджерах и электронной почте.
По словам руководителя Kaspersky GReAT в России Дмитрия Галова, злоумышленники крадут учетные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди ее контактов, а также рассылать им сообщения с просьбой перевести деньги.
«Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом. Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров», — подчеркнул он.
Решения «Лаборатории Касперского» защищают пользователей от Tria и детектируют эту угрозу как HEUR:Trojan-Spy.AndroidOS.Agent. Эксперты, чтобы обезопасить устройства от мобильных угроз, советуют проверяйте к каким данным имеют доступ используемые приложения, особенно если речь идет о разрешениях с высокой степенью риска, таких как чтение сообщений.
Также следует скачивать приложения только из официальных источников — магазинов приложений и с сайтов компаний-разработчиков. Можно использовать на всех устройствах надежное защитное решение, такое как Kaspersky для Android.
