Новый вирус-вымогатель не только крадет ваши данные, но и может совершать банковские переводы с вашего аккаунта.
В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под сервисы для знакомств, радар-детекторы, моды и лотереи.
Когда пользователь скачивает и запускает такое приложение, он предоставляет трояну доступ к своим фотографиям, видео, документам, СМС и контактам. Затем на экране появляется сообщение с требованием перевести пять тысяч рублей на указанный номер банковской карты в течение недели, иначе все данные будут отправлены по списку контактов и опубликованы в интернете.
Злоумышленники показывают жертве список перехваченных контактов в качестве доказательства своих возможностей. Собранные данные отправляются в Telegram-чаты атакующих с помощью чат-бота. Кроме того, троянец может совершать банковские переводы с аккаунта жертвы, отправляя и перехватывая банковские СМС.
За две недели решения “Лаборатории Касперского” предотвратили несколько сотен атак этого зловреда. Однако точное число пострадавших пользователей неизвестно. Эксперты не советуют платить вымогателям, так как нет гарантии, что они удалят украденные данные и не атакуют жертву снова.
Для защиты от подобных атак специалисты рекомендуют не переходить по подозрительным ссылкам из СМС, не разрешать установку неизвестных приложений, проверять разрешения для приложений, использовать надежное защитное решение и обновлять операционную систему своего смартфона.
В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под сервисы для знакомств, радар-детекторы, моды и лотереи.
Когда пользователь скачивает и запускает такое приложение, он предоставляет трояну доступ к своим фотографиям, видео, документам, СМС и контактам. Затем на экране появляется сообщение с требованием перевести пять тысяч рублей на указанный номер банковской карты в течение недели, иначе все данные будут отправлены по списку контактов и опубликованы в интернете.
Злоумышленники показывают жертве список перехваченных контактов в качестве доказательства своих возможностей. Собранные данные отправляются в Telegram-чаты атакующих с помощью чат-бота. Кроме того, троянец может совершать банковские переводы с аккаунта жертвы, отправляя и перехватывая банковские СМС.
За две недели решения “Лаборатории Касперского” предотвратили несколько сотен атак этого зловреда. Однако точное число пострадавших пользователей неизвестно. Эксперты не советуют платить вымогателям, так как нет гарантии, что они удалят украденные данные и не атакуют жертву снова.
Для защиты от подобных атак специалисты рекомендуют не переходить по подозрительным ссылкам из СМС, не разрешать установку неизвестных приложений, проверять разрешения для приложений, использовать надежное защитное решение и обновлять операционную систему своего смартфона.
- Источник новости
- www.securitylab.ru