Плата за фото
Злоумышленники с помощью трояна вымогают у россиян деньги и грозят слить их фото, видео и переписки в сеть. Об этом CNews рассказал представитель «Лаборатории Касперского».
Авторы вируса требуют заплатить им 5 тыс. руб. и обещают не сливать в сеть данные. Вредоносная программа была создана специально для владельцев Android.
«Лаборатория Касперского» обнаружила новую программу-вымогателя в мае 2023 г. Она получила название Rasket. ИБ-компания всего за несколько недель предотвратила несколько сотен атак этого вируса.
Как работает вирус
Вирус распространяется преимущественно через спам-рассылку, отмечает представитель «Лаборатории Касперского». Текст, который троян отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит ссылку на скачивание вредоносной программы.
Фото: Фото сгенерировано Kandinsky 2.1 Хакеры с помощью трояна вымогают у россиян выкуп в обмен на сохранность их фото и переписок
Троян попадает на смартфон жертвы и получает доступ к фотографиям, видео, документам, а также к СМС и контактам пользователя. После этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. руб.
Вирус мимикрирует под сервисы для знакомств или чаты для «взрослых», программы с функцией радар-детектора, а также под лотерейные приложения. Однако когда человек переходит по ссылке, на экране смартфона появляется сообщение о том, что злоумышленники получили доступ ко всем данным на устройстве.
На то, чтобы перевести сумму выкупа, вымогатели дают пользователю смартфона неделю. В противном случае они грозятся слить данные жертвы всем его контактам. В примечании к переводу нужно указать номер телефона, чтобы злоумышленники могли идентифицировать автора платежа.
ПО
Хакеры, чтобы у жертвы не оставалось сомнений в серьезности их намерений, в конце сообщения о взломе они прикладывают список перехваченных контактов. Все данные пользователя отправляются в Telegram-чаты злоумышленников с помощью чат-бота, отмечают в «Лаборатории Касперского».
Помимо прочего, приложение способно совершать банковские переводы с аккаунта жертвы, отметил Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского». Злоумышленники используют сразу несколько тактик: помимо ссылки на скачивание себя, текст спам-рассылки в некоторых версиях этого трояна содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной дочери. Еще одной особенностью этого вируса является то, что он создан с использованием легитимного инструмента (плагина для популярного приложения).
Стоит ли платить выкуп
Эксперты по кибербезопасности советуют не доверять словам злоумышленников. И если они сообщают, что после выкупа не будут сливать информацию, верить им как и платить не стоит. Никакой гарантии в этом случае у жертвы нет.
При этом вымогатели могут обратиться к человеку с требованием выкупа снова. Эксперты, чтобы не стать жертвой мошенников рекомендуют не проходить по ссылкам из сомнительных сообщений. Помимо этого, человеку следует скачивать приложения только из официальных источников и использовать на смартфонах защитные решения, которые не позволят установить вредоносное ПО.