Android-троян рассылается в мессенджерах под видом приглашения на свадьбу

Екатерина Быстрова 30 Января 2025 - 13:32

...

Android-троян рассылается в мессенджерах под видом приглашения на свадьбу

Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу.

Этот ранее неизвестный вредонос собирает на заражённых устройствах данные из СМС-сообщений, популярных мессенджеров и электронной почты.

Атаки зафиксированы в азиатских странах, но специалисты предупреждают, что подобная схема может применяться и в других регионах, включая Россию.

Распространение Tria осуществляется через личные и групповые чаты в мессенджерах. Потенциальным жертвам отправляют сообщение с просьбой установить APK-файл для просмотра приглашения.

Однако вместо этого загружается вредоносное приложение, маскирующееся под системные настройки, что затрудняет его обнаружение.

После установки программа запрашивает номер телефона пользователя и доступ к ряду конфиденциальных данных, включая СМС-сообщения, уведомления, журнал вызовов и сетевую активность.

Это позволяет злоумышленникам перехватывать пароли и коды безопасности, используемые для входа в мессенджеры и другие онлайн-сервисы. Одна из версий Tria также способна читать личные сообщения в мессенджерах и электронной почте.

«Злоумышленники используют похищенные учётные записи для дальнейшего распространения Tria, отправляя сообщения от имени жертвы её контактам. Кроме того, они могут рассылать просьбы о переводе денег», — пояснил Дмитрий Галов, руководитель Kaspersky GReAT в России.

Он отметил, что рассылка электронных приглашений на свадьбы и другие мероприятия стала привычной практикой, чем и пользуются мошенники, рассчитывая на низкий уровень цифровой грамотности пользователей.

Продукты «Лаборатории Касперского» детектируют Tria как «HEUR:Trojan-Spy.AndroidOS.Agent».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 02 Марта 2026 - 11:26

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

В России началась фишинговая кампания, приуроченная к 8 марта

Злоумышленники запустили массовую рассылку опасных «праздничных» открыток к 8 марта. В них скрыты фишинговые ссылки на ресурсы, распространяющие зловред или собирающие персональные данные. Рассылки идут через мессенджеры и социальные сети.

Такие открытки привлекают музыкальным сопровождением и интерактивными элементами, для доступа к которым предлагается перейти по ссылке.

Однако ссылка ведёт либо на фишинговый сайт, где у пользователей пытаются выманить личные данные, либо инициирует загрузку вредоносного приложения под видом праздничного контента. О кампании РИА Новости сообщили в пресс-службе платформы «Мошеловка».

Как предупреждают в «Мошеловке», к празднику активизировались и другие мошеннические схемы. В частности, злоумышленники действуют от имени курьеров и предлагают «эксклюзивные» букеты с обязательной предоплатой за доставку. После получения денег они исчезают. Чаще всего такие атаки нацелены на мужчин. У женщин же нередко пытаются выманить коды из СМС под предлогом подтверждения сообщения от «тайного поклонника».

Распространение получила и схема с «конкурсом букетов» — разновидность известного сценария с фальшивыми конкурсами и лотереями. В соцсетях создаются поддельные аккаунты якобы известных флористических студий, где объявляется розыгрыш ценных призов. Для участия пользователям предлагают оплатить «комиссию» или «взнос». Такие атаки ориентированы прежде всего на активных пользователей соцсетей.

В «Мошеловке» рекомендуют не переходить по ссылкам в сообщениях от неизвестных отправителей и проверять информацию об акциях на официальных сайтах компаний. Там также напомнили: требование предоплаты со стороны курьера — явный признак мошенничества.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!