Смартфоны россиян в опасности: новый вирус крадет данные и вымогает деньги у пользователей Android

Заражение смартфона опасным вирусом происходит по стандартной схеме. Пользователь получает сообщение со ссылкой на скачивание какого-либо приложения. Это может быть сервис для знакомств, лотерея, радар-детектор или дополнение (мод) для устройства. Но вместо заявленного приложения скачивается абсолютно бесполезная утилита, которая не выполняет ни одну функцию, кроме воровства личных данных.

При первом запуске вредоносное приложение просит предоставить ему доступ к отправке SMS, и это разрешение становится роковым. Мало того, что вирус выкачивает из устройства список контактов, сообщения и медиафайлы галереи, он получает возможность без ведома владельца совершать операции с его банковскими картами.

Чтобы его фотографии или сообщения не «утекли» в сеть и не появились впоследствии на сайтах сомнительного содержания, пользователю предлагается заплатить мошенникам выкуп. Сумма не самая большая - 5 тысяч рублей, но злоумышленники берут количеством. Только за 2 недели, что существует вирус, специалисты обнаружили несколько сотен пострадавших и обезвредили столько же угроз. На раздумья злоумышленники дают пользователю неделю и на всякий случай указывают в конце сообщения с угрозами дату совершения атаки. А чтобы убедить пострадавшего, что его данные действительно оказались в руках хакеров, к посланию прикладывается выдержка из перехваченной книги контактов.

Сообщение о похищении данных выглядит достаточно убедительным, так как активно использует приемы нейролингвистического программирования и социальной инженерии. Именно поэтому многие жертвы предпочти просто заплатить мошенникам, даже не попытавшись им противостоять.

Эксперты «Лаборатории Касперского» дали вирусу имя Rasket и проанализировали его активность. Выяснилось, что он действительно похищает данные пользователей, поэтому удаление файлов с устройства не спасет их от возможного попадания в открытый доступ. Кроме того, Rasket может рассылать сообщения с сомнительными ссылками якобы от имени пострадавшего. Вредоносный линк в таком случае ведет на страницу скачивания аналогичного вируса, на фишинговый сайт или на просьбу перевести деньги на лечение близкого родственника. Таким образом одна атака поражает сразу несколько человек, а вирус распространяется в геометрической прогрессии.

Единственное, что может успокоить пострадавших, - это конфиденциальность переписок в социальных сетях или посредством мессенджеров. Эти данные Rasket украсть не может из-за действия защитных механизмов приложений. Всем российским пользователям Android-устройств специалисты по кибербезопасности советуют не реагировать на спам-рассылки и не открывать подозрительные ссылки (особенно полученные от незнакомых контактов). И тем более, не переводить деньги незнакомым людям. Лучшее решение в таком случае - обратиться к специалистам, сменить пароли и заблокировать банковские карты, если в галерее смартфона хранились их фотографии.