Авторы нового мобильного троянца-вымогателя грозят пользователям сливом данных, если им не заплатят 5 тысяч рублей
В мае 2023 года «Лаборатория Касперского» обнаружила новую программу-вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и документам, а также к СМС и контактам жертвы. После этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им пять тысяч рублей. Меньше чем за две недели решения «Лаборатории Касперского» обнаружили и предотвратили несколько сотен атак этого зловреда*.
Троянец мимикрирует под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под моды (дополнения) и лотерейные приложения. Однако заявленного функционала человек не получает. Вместо этого на экране заражённого смартфона появляется сообщение. В нём говорится, что атакующие получили контроль над устройством и перехватили все данные на нём.
Вымогатели требуют перевести им пять тысяч рублей в качестве выкупа, в противном случае они грозятся отправить всю информацию по списку контактов пользователя. В примечании к переводу нужно указать номер телефона, чтобы они могли идентифицировать автора платежа.
Злоумышленники указывают в сообщении дату атаки и отмечают, что обнародуют данные спустя неделю. Чтобы у пользователя не оставалось сомнений в возможностях и намерениях атакующих, в конце сообщения жертве показывают список перехваченных контактов. Собранные данные отправляются в Telegram-чаты злоумышленников с помощью чат-бота.
Авторы зловреда уверяют, что если получат выкуп, то не будут использовать украденную информацию. Однако эксперты по кибербезопасности подчёркивают, что верить атакующим и платить не стоит: нет гарантии, что данные не обнародуют, а человека не атакуют в будущем снова.
Распространяется зловред преимущественно через спам-рассылку. Текст, который троянец отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит ссылку на скачивание вредоносной программы.
«Обнаруженный нами троянец имеет несколько особенностей. Во-первых, помимо вымогательства и спам-рассылки, приложение также может совершать банковские переводы с аккаунта жертвы. Для этого в самом начале работы зловред запрашивает разрешение на отправку СМС. Такой функционал позволяет в равной степени отнести его к вымогателям, СМС-троянцам и банковским вредоносам. Во-вторых, злоумышленники используют сразу несколько тактик: помимо ссылки на скачивание себя, текст спам-рассылки в некоторых версиях этого троянца содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной дочери. В-третьих, зловред сделан с использованием легитимного инструмента. Речь идёт о плагине для популярного приложения, позволяющем создавать другие программы», — отмечает Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Чтобы не стать жертвой программы-вымогателя, эксперты по кибербезопасности рекомендуют:
- не переходить по ссылкам из сомнительных сообщений;
- скачивать приложения только из официальных источников;
- использовать на смартфонах защитные решения, которые не позволят установить вредоносное ПО.
О программе-вымогателе Rasket можно также прочитать в блоге «Лаборатории Касперского».
Теги:
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.