Эксперты лаборатории Kaspersky GReAT сообщили о новом виде вредоносного ПО для устройств на Android, которое распространяется через мессенджеры под видом свадебных приглашений. Об этом говорится на официальном сайте компании.
Вирус-троян, получивший название Tria, способен собирать данные с зараженных устройств, включая переписки, SMS-сообщения и электронную почту. Ранее атаки были зафиксированы в азиатских странах, и теперь специалисты предупреждают, что такая схема может быть использована и в России.
Tria распространяется через сообщения в личных и групповых чатах, где пользователям предлагают открыть APK-файл якобы со свадебным приглашением. Однако вместо этого файл устанавливает на устройство вредоносное приложение, которое затем маскируется под системные настройки, что усложняет его обнаружение. После установки ПО запрашивает доступ к конфиденциальным данным, включая номер телефона, сообщения, журнал вызовов и уведомления.
Злоумышленники используют возможности Tria для перехвата паролей и одноразовых кодов безопасности, необходимых для доступа к мессенджерам и другим учетным записям. Одна из известных версий этого ПО способна читать личные сообщения в популярных мессенджерах и письма по электронной почте, что делает его особенно опасным для пользователей.
Чтобы избежать заражения, специалисты настоятельно рекомендуют скачивать приложения только из официальных источников, проверять доступы, которые запрашивают программы, и устанавливать антивирусные решения. Пользователям Android важно соблюдать осторожность при открытии подозрительных сообщений, даже от знакомых контактов, так как их устройства могли быть заражены ранее. Стоит помнить, что злоумышленники активно применяют социальную инженерию, чтобы обмануть пользователей.
Неделю назад МВД предупредило о распространении через Telegram вируса-трояна Mamont, который маскируется под видео, но в действительности также представляет собой установочный APK-файл. Программа способна считывать push-уведомления, смс-сообщения и фотографии из галереи с целью поиска персональных данных и одноразовых кодов, с помощью которых злоумышленники могут похищать аккаунты.
