Выявлена новая схема обмана с приглашениями на свадьбу

Эксперты Лаборатории Касперского выявили кампанию, где злоумышленники используют поддельные приглашения на свадьбу для распространения вредоносного приложения Tria на Android-устройства.

Злоумышленники распространяют вредоносное ПО Tria через фальшивые приглашения на свадьбу. Программа собирает данные из SMS, электронной почты, мессенджеров и журналов вызовов, передавая их злоумышленникам через Telegram-ботов. Это позволяет преступникам перехватывать коды безопасности и взламывать учетные записи в WhatsApp и Telegram.

Расследование показало, что атаки начались в марте 2024 года. Программа, среди прочего, получила возможность перехватывать сообщения из таких сервисов, как Gmail и Outlook. Вредоносное ПО маскируется под системные настройки, запрашивая критически важные разрешения, включая доступ к сообщениям и вызовам.

Эксперты отмечают, что злоумышленники продолжают использовать уязвимости западных сервисов для атак на пользователей и компании. В декабре 2024 года была выявлена тактика с использованием поврежденных документов Microsoft Word, которые содержат фишинговые элементы.

Член СПЧ Александр Малькевич указал на необходимость перехода на отечественные платформы для повышения безопасности. Он подчеркнул, что местные сервисы разрабатываются с учетом строгих стандартов защиты. Директор ТПП РФ Владимир Маслов добавил, что пользователи должны развивать критическое мышление и использовать российские платформы, где контроль за киберугрозами более эффективен.