Мошенники вновь начали активные атаки на пользователей смартфонов с операционной системой Android, используя новый троянец Tria, который маскируется под приглашения на свадьбу. Вредоносное ПО рассылается в мессенджерах и уже зафиксировано в таких азиатских странах, как Малайзия и Бруней. Эксперты предупреждают, что подобные схемы могут распространиться и на российских пользователей.
Атаки происходят через личные и групповые чаты, где злоумышленники предлагают потенциальным жертвам установить APK-файл для просмотра “приглашения на свадьбу”. При этом, после установки программы Tria, вредонос скрывается под видом системного приложения настроек. Так, пользователи не подозревают о угрозе и продолжают пользоваться своим устройством как обычно.
После установки программы, Tria получает доступ к конфиденциальным данным жертвы. Это включает в себя возможность перехвата паролей, а также доступ к SMS и уведомлениям из популярных мессенджеров, таких как WhatsApp и Telegram. Злоумышленники могут запрашивать ОТР-коды для входа в другие сервисы, что предоставляет им дальнейший доступ к учетным записям.
Этот стиль атак хорошо знаком в мире кибербезопасности. Напомним, что мошенники ранее использовали аналогичные методы, такие как подделка публичных каналов в Telegram и предложения установить бесплатные версии Premium-сервисов. Текущая кампания с Tria активна с марта 2024 года, несмотря на то, что до сих пор активна лишь в ограниченном количестве стран.
Специалисты из “Лаборатории Касперского” утверждают, что уникальные артефакты на индонезийском языке, найденные в коде, указывают на то, что за атаками стоят злоумышленники, говорящие на этом языке. Атака с помощью малвари, маскирующейся под приглашение, наводит на мысль о том, что киберпреступники придумывают все более изощренные схемы для обмана пользователей. Важно, чтобы пользователи были бдительными и не устанавливали приложения из непроверенных источников, чтобы избежать риска кражи личной информации.