Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android.
Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу. Этот ранее неизвестный вредонос собирает на заражённых устройствах данные из СМС-сообщений, популярных мессенджеров и электронной почты.
Атаки зафиксированы в азиатских странах, но специалисты предупреждают, что подобная схема может применяться и в других регионах, включая Россию. Распространение Tria осуществляется через личные и групповые чаты в мессенджерах.
Потенциальным жертвам отправляют сообщение с просьбой установить APK-файл для просмотра приглашения. Однако вместо этого загружается вредоносное приложение, маскирующееся под системные настройки, что затрудняет его обнаружение.
После установки программа запрашивает номер телефона пользователя и доступ к ряду конфиденциальных данных, включая СМС-сообщения, уведомления, журнал вызовов и сетевую активность. Это позволяет злоумышленникам перехватывать пароли и коды безопасности, используемые для входа в мессенджеры и другие онлайн-сервисы. Одна из версий Tria также способна читать личные сообщения в мессенджерах и электронной почте.
Он отметил, что рассылка электронных приглашений на свадьбы и другие мероприятия стала привычной практикой, чем и пользуются мошенники, рассчитывая на низкий уровень цифровой грамотности пользователей. Продукты «Лаборатории Касперского» детектируют Tria как «HEUR:Trojan-Spy.AndroidOS.Agent».
Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу. Этот ранее неизвестный вредонос собирает на заражённых устройствах данные из СМС-сообщений, популярных мессенджеров и электронной почты.
Атаки зафиксированы в азиатских странах, но специалисты предупреждают, что подобная схема может применяться и в других регионах, включая Россию. Распространение Tria осуществляется через личные и групповые чаты в мессенджерах.
Потенциальным жертвам отправляют сообщение с просьбой установить APK-файл для просмотра приглашения. Однако вместо этого загружается вредоносное приложение, маскирующееся под системные настройки, что затрудняет его обнаружение.
После установки программа запрашивает номер телефона пользователя и доступ к ряду конфиденциальных данных, включая СМС-сообщения, уведомления, журнал вызовов и сетевую активность. Это позволяет злоумышленникам перехватывать пароли и коды безопасности, используемые для входа в мессенджеры и другие онлайн-сервисы. Одна из версий Tria также способна читать личные сообщения в мессенджерах и электронной почте.
Он отметил, что рассылка электронных приглашений на свадьбы и другие мероприятия стала привычной практикой, чем и пользуются мошенники, рассчитывая на низкий уровень цифровой грамотности пользователей. Продукты «Лаборатории Касперского» детектируют Tria как «HEUR:Trojan-Spy.AndroidOS.Agent».
