Главное:
- Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу, маскирующуюся под приглашение на свадьбу в мессенджерах.
- Вредоносное ПО Tria может перехватывать данные из СМС, мессенджеров и электронной почты пользователей.
- Атаки нацелены на пользователей Android, но возможны также в других регионах, включая Россию.
Как работает новая вредоносная программа
Недавно эксперты Kaspersky GReAT выявили новую вредоносную программу, названную Tria, которая нацелена, в первую очередь, на пользователей Android. Уникальность данной кампании заключается в том, что злоумышленники маскируют свой зловред под вполне innocuous приглашение на свадьбу. Это может показаться нам привычным, однако именно такое использование социальных элементов делает его особенно опасным.
Троян Tria рассылается через личные и групповые чаты мессенджеров.Жертвы получают сообщения с просьбой установить APK-файл, чтобы просмотреть «приглашение». Внешне приложение может показаться легитимным, так как оно маскируется под системное приложение настроек. Как показывает практика, это значительно увеличивает шансы на его установку, так как пользователи часто не подозревают о том, что продаваемое приложение может быть вредоносным.
Что может сделать Tria?
После успешной установки, Tria запрашивает доступ к данным пользователя, включая СМС, историю вызовов и сетевую активность. Значительная угроза заключена в той версии трояна, которая способна считывать личные сообщения. Получив доступ к таким данным, злоумышленники могут извлечь пароли и коды для различных аккаунтов пользователя. Это, в свою очередь, позволяет им получить контроль над учетными записями жертвы в мессенджерах и социальных сетях.
Дмитрий Галов, руководитель Kaspersky GReAT в России, указывает на то, что основное внимание мошенников направлено на кражу учетных записей, чтобы затем рассылайте письма и сообщения с целью обмана контактов жертвы. Это создает цикл обмана, который может оказаться крайне затруднительным для жертв.
Как защитить себя от вредоносных программ
С учетом роста числа подобных атак, важно помнить о базовых правилах безопасности. Прежде всего, рекомендуется не открывать подозрительные ссылки и не устанавливать APK-файлы из незнакомых источников. Кроме того, стоит использовать антивирусное программное обеспечение и избегать скачивания приложений с малознакомых платформ.
Статистика показывает, что число атак с использованием вредоносного ПО возрастает в геометрической прогрессии. Например, в 2022 году было зафиксировано более миллиона атак по сравнению с предыдущими годами. С учетом этого, критически важно повысить цифровую грамотность среди пользователей, так как именно недостаточная осведомленность делает нас уязвимыми к мошенничеству.
Безопасность в цифровом мире — это не просто вопрос программного обеспечения, это также необходимость в развитии осознанности и осторожности среди пользователей, что позволит защитить себя и своих близких от новых угроз.
Добавить комментарий