Россиянам приходят опасные приглашения на свадьбу
Команда Kaspersky GReAT, отвечающая за исследования и анализ киберугроз, обнаружила новый зловред, распространяемый среди пользователей Android. Он получил название Tria в честь пользователя, который отвечает за поддержку или организацию всей вредоносной кампании. Вирус уже атаковал пользователей в странах Азии, и не исключено, что в скором времени он доберется и до России.
Троянец Tria был обнаружен командой специалистов еще в середине 2024 года. Проведя расследование, выяснилось, что впервые вредонос появился в сети в марте прошлого года, а в августе вышла его обновленная версия с новой функциональностью. Изначальная география распространения — азиатские страны: Малайзия и Бруней.
Суть вредоносной кампании в том, что потенциальным жертвам рассылают якобы приглашение на свадьбу: в личные сообщения в мессенджерах или посредством СМС. Чтобы открыть его, людей просят установить APK-приложение, коим и является зловред Tria. Вирус устанавливается в ОС под видом системного приложения, что не вызывает подозрений ни у пользователей, ни у встроенных систем защиты.
Во время инсталляции троян требует ввести номер мобильного телефона и просит дать разрешения на доступ к конфиденциальным данным: просмотр СМС, уведомлений, журнала вызовов и т. д. Успешно внедрившись в систему, вирус позволяет злоумышленникам не только просматривать личные данные жертв, их переписки в чатах и почте, но и перехватывать логины и пароли, коды безопасности для кражи аккаунтов от мессенджеров, соцсетей и остальных сервисов.
После успешного взлома киберпреступники приступают к распространению Tria среди контактов жертвы, тем самым расширяя географию зловреда. Мошенники начинают рассылать различные сообщения, но в основном — с просьбой о переводе денежных средств.
Рассылка электронных приглашений на свадьбу и другие мероприятия стала привычным делом. Мошенники знают это и пользуются невысокой цифровой грамотностью пользователей, которые готовы скачивать сомнительные приложения якобы для просмотра изображений или видео из мессенджеров.Дмитрий Галовруководитель Kaspersky GReAT в России
Как обезопасить себя
Специалисты из «Лаборатории Касперского» рекомендуют в первую очередь не скачивать утилиты из сторонних источников, пользуясь официальными магазинами приложений. Также они советуют проверять во время установки программ, какие разрешения требуют приложения. Наконец, обезопасить себя от Tria поможет антивирус Kaspersky для Android, который способен защитить от данного трояна.
Ранее российские мессенджеры захватил Mamont. Это вредоносный файл, распространяемый в мессенджерах, который способен получить полный контроль над устройствами жертв.
