Безопасность
Политика безопасности

В мае 2023 года «Лаборатория Касперского» обнаружила новую программу-вымогатель под названием Rasket. Он предназначен для пользователей Android в России. Когда троянец попадает в смартфон и активируется, он получает доступ к фотографиям, видео и документам жертвы, а также к текстовым сообщениям и контактам. После этого злоумышленники угрожают обнародовать скомпрометированные данные, если человек не заплатит им 5000 рублей. Менее чем за две недели решения «Лаборатории Касперского» обнаружили и предотвратили несколько сотен атак этой вредоносной программы.

Троянец имитирует службы знакомств или чаты для взрослых, программы с функцией обнаружения радаров, а также моды (дополнения) и лотерейные приложения. Однако человек не получает заявленного функционала. Вместо этого на экране зараженного смартфона появляется сообщение. Это указывает на то, что злоумышленники завладели устройством и перехватили все данные на нем.

Вымогатели требуют передать им пять тысяч рублей в качестве выкупа, в противном случае угрожают выслать всю информацию по списку контактов пользователя. В примечании к переводу должен быть указан номер телефона, чтобы они могли идентифицировать инициатора платежа.

Злоумышленники указывают в сообщении дату атаки и отмечают, что опубликуют данные через неделю. Чтобы у пользователя не возникло сомнений в возможностях и намерениях злоумышленников, в конце сообщения жертве предоставляется список перехваченных контактов. Собранные данные отправляются злоумышленникам в Telegram-чаты с помощью чат-бота.

Авторы вредоносных программ утверждают, что если они получат выкуп, то не будут использовать украденную информацию. Однако эксперты по кибербезопасности отмечают, что доверять злоумышленникам и платить не стоит: нет гарантии, что данные не будут обнародованы, и человек не подвергнется повторной атаке в будущем.

ЧИТАТЬ   Складной смартфон Google Pixel Fold впервые появился на видео

Вредоносное ПО распространяется в основном через спам-рассылки. Текст, который троянец рассылает по SMS на произвольные номера, а также на контакты жертвы, чаще всего содержит ссылку для скачивания вредоносной программы.

«Обнаруженный нами троянец имеет несколько особенностей. Во-первых, помимо вымогательства и рассылки спама, приложение также может осуществлять банковские переводы со счета жертвы. Для этого в самом начале своей работы вредонос запрашивает разрешение на отправку СМС. Эта функция также классифицирует его среди программ-вымогателей, SMS-троянов и банковских вредоносных программ. Во-вторых, злоумышленники используют сразу несколько тактик: кроме ссылки на скачивание себя, спам-текст некоторых версий этого троянца содержал ссылки на фишинговые сайты, а также сообщения с просьбой перевести деньги, например, якобы на лечение больной девушки. В-третьих, вредоносное ПО было создано с использованием легитимного инструмента. Речь идет о плагине для популярного приложения, который позволяет создавать другие программы», — сказал он. Дмитрий Калининэксперт по кибербезопасности в «Лаборатории Касперского».

Чтобы не стать жертвой программ-вымогателей, специалисты по кибербезопасности рекомендуют: не переходить по ссылкам в подозрительных сообщениях; скачивайте приложения только из официальных источников; Используйте защитные решения на смартфонах, которые не позволят вам установить вредоносное ПО.

Source

От admin