#image_title

Троян-вымогатель Rasket для Android угрожает гражданам РФ сливом данных

Russian OSINT Проишествия

«Лаборатория Касперского» сообщает  о трояне-вымогателе Rasket для Android, который крадет данные россиян, маскируясь под невинные приложения, и требует 5000 рублей выкупа.

Программа-вымогатель нацелена на пользователей в 🇷🇺 России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и 📄документам, а также к 📧СМС и 📞контактам жертвы. После этого злоумышленники грозят обнародовать скомпрометированные данные.

Троянец мимикрирует под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под моды (дополнения) и лотерейные приложения.

«Обнаруженный нами троянец имеет несколько особенностей. Во-первых, помимо вымогательства и спам-рассылки, приложение также может совершать банковские переводы с аккаунта жертвы. Для этого в самом начале работы зловред запрашивает разрешение на отправку СМС. Такой функционал позволяет в равной степени отнести его к вымогателям, СМС-троянцам и банковским вредоносам. Во-вторых, злоумышленники используют сразу несколько тактик: помимо ссылки на скачивание себя, текст спам-рассылки в некоторых версиях этого троянца содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной дочери. В-третьих, зловред сделан с использованием легитимного инструмента. Речь идёт о плагине для популярного приложения, позволяющем создавать другие программы», — отмечает Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

🛡 Как защититься?

1 Не переходить по ссылкам из сомнительных сообщений;
2 Скачивать приложения только из официальных источников;
3 Использовать на смартфонах защитные решения, которые не позволят установить вредоносное ПО.

Источник:Russian OSINT