Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Новый вирус-вымогатель не только крадет ваши данные, но и может совершать банковские переводы

29/05/23

androhack3-May-29-2023-09-54-12-9593-AM

В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket, пишет Securitylab. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под сервисы для знакомств, радар-детекторы, моды и лотереи.

Когда пользователь скачивает и запускает такое приложение, он предоставляет трояну доступ к своим фотографиям, видео, документам, СМС и контактам. Затем на экране появляется сообщение с требованием перевести пять тысяч рублей на указанный номер банковской карты в течение недели, иначе все данные будут отправлены по списку контактов и опубликованы в интернете.

Злоумышленники показывают жертве список перехваченных контактов в качестве доказательства своих возможностей. Собранные данные отправляются в Telegram-чаты атакующих с помощью чат-бота. Кроме того, троянец может совершать банковские переводы с аккаунта жертвы, отправляя и перехватывая банковские СМС.

За две недели решения “Лаборатории Касперского” предотвратили несколько сотен атак этого зловреда. Однако точное число пострадавших пользователей неизвестно. Эксперты не советуют платить вымогателям, так как нет гарантии, что они удалят украденные данные и не атакуют жертву снова.

Для защиты от подобных атак специалисты рекомендуют не переходить по подозрительным ссылкам из СМС, не разрешать установку неизвестных приложений, проверять разрешения для приложений, использовать надежное защитное решение и обновлять операционную систему своего смартфона.

Темы:TelegramAndroidБанкиУгрозыЛКВымогатели
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...