2023/05/26 16:30:52

Rasket (вирус-вымогатель)


2023: Новый троян вымогает деньги у пользователей Android в России, угрожая «слить» данные

В мае 2023 года «Лаборатория Касперского» обнаружила новую программу-вымогатель, которая получила название Rasket. Вирус нацелен на пользователей Android-устройств в России.

Как сообщили эксперты «Лаборатория Касперского», зловред распространяется преимущественно через спам-рассылку. Текст, который троянец отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит ссылку на скачивание вредоносной программы.

Лаборатория Касперского обнаружила новый вирус-вымогатель под названием Rasket

Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и документам, а также к СМС и контактам жертвы. После этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им пять тысяч рублей. Меньше чем за две недели решения «Лаборатории Касперского» обнаружили и предотвратили несколько сотен атак этого зловреда, сообщили в компании в конце мая 2023 года.

Троянец мимикрирует под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под моды (дополнения) и лотерейные приложения. Однако заявленного функционала человек не получает. Вместо этого на экране заражённого смартфона появляется сообщение. В нём говорится, что атакующие получили контроль над устройством и перехватили все данные на нём.Российский рынок облачных ИБ-сервисов только формируется 2.1 т

Вымогатели требуют перевести 5 тыс. рублей в качестве выкупа, в противном случае они грозятся отправить всю информацию по списку контактов пользователя. В примечании к переводу нужно указать номер телефона, чтобы они могли идентифицировать автора платежа.

Злоумышленники указывают в сообщении дату атаки и отмечают, что обнародуют данные спустя неделю. Чтобы у пользователя не оставалось сомнений в возможностях и намерениях атакующих, в конце сообщения жертве показывают список перехваченных контактов. Собранные данные отправляются в Telegram-чаты злоумышленников.[1]

Примечания