Kaspersky GReAT обнаружил вредоносную кампанию, нацеленную на пользователей Android. Маскируясь под приглашений на свадьбу преступники в мессенджерах рассылают троянец Tria - ранее неведомую программу-стилер, которая обкрадывает данные из СМС, популярных мессенджеров и электронной почты на заражённых смартфонах. Атаки зафиксированы в азиатских странах, однако эксперты подчёркивают, что с аналогичной схемой могут столкнуться пользователи и в иных регионах, в том числе в России.
Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.
При установке вредоносная программа запрашивает номер телефона пользователя и разрешения, которые позволят ей получить доступ к конфиденциальным данным и функциям на заражённом смартфоне. Среди них: доступ к СМС, уведомлениям, журналу вызовов и сетевой активности. После этого преступники могут перехватывать пароли и коды безопасности для кражи учётных записей в популярных мессенджерах. Имея возможность перехватывать СМС, преступники также потенциально могут получить доступ к аккаунтам в иных сервисах, запрашивая внутри них OTP-коды для входа. К такому же одна из обнаруженных версий стилера Tria отличается тем, что позволяет нападающим читать личные известия жертв в мессенджерах и электронной почте.
«Злоумышленники грабят учётные записи в мессенджерах, чтобы распространять стилер Tria от лица жертвы среди её контактов, а также рассылать им известия с просьбой перевести деньги, - объясняет руководитель Kaspersky GReAT в России Дмитрий Галов. - Рассылка электронных приглашений на свадьбу и те мероприятия стала привычным делом. Мошенники знают это и пользуются низкой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров».
Фото: Freepik