Киберпреступники разработали новую схему атак, используя популярные мессенджеры для распространения вредоносного ПО под видом свадебных приглашений. Новинку сферы кибермошенничества выявили специалисты «Лаборатории Касперского».
Эта угроза прежде всего нацелена на пользователей мобильной операционной системы Android. Преступники рассылают сообщения, содержащие ссылки на загрузку якобы безопасного файла формата APK, который необходим для просмотра электронного приглашения на торжественное мероприятие.
После установки приложения, которое получило название Tria, оно начинает действовать как стилер — специальная программа для кражи информации. Вредоносное ПО незаметно интегрируется в систему, маскируясь под стандартное приложение настроек устройства. Это позволяет ему оставаться незамеченным для пользователя.
Программа киберпреступников получает доступ к различным типам данных: текстовым сообщениям, историям вызовов, сетевым активностям, уведомлениям от банков, популярных мессенджеров и почтовых сервисов. Собранная информация используется злоумышленниками для доступа к мобильному и онлайн-банку приглашенной на фейковую свадьбу жертвы. А также для компрометации учетных записей, что впоследствии позволяет им распространять вредоносное ПО через захваченные аккаунты и запрашивать денежные переводы от имени владельцев.
На данный момент большинство случаев заражения зафиксировано в странах Азии, но и в России отмечено начало применения этой схемы обмана.
ЧИТАЙТЕ ТАКЖЕ: Мошенники International Legal College обирают жителей РФ, обещая «вернуть» криптовалюту
