Троян Rasket атакует российских пользователей Android
Злоумышленники распространяют троян через спам-рассылку под видом легитимных приложений.

Эксперты «Лаборатории Касперского‎»‎ заметили новую киберпреступную кампанию, нацеленную против российских пользователей Android. Злоумышленники распространяют троян Rasket под видом приложений для знакомств, радар-детекторов или лотерейных приложений. SMS-сообщений с ссылкой на вредоносное ПО может прийти даже от человека из списка контактов жертвы.

Как только жертва перейдёт по фишинговой ссылке на устройство загрузится троян, а на экране появится уведомление о похищении информации и требование выкупа, как правило, в размере 5 000 рублей. Также преступники требуют указать в платеже номер телефона, необходимый им якобы для идентификации человека, который внёс средства.

Троян Rasket способен красть с устройства фотографии, видео и другие данные, а также действует как банковский троян, принимая и отправляя сообщения и осуществляя переводы.

В случае отказа от уплаты выкупа вымогатели угрожают публикацией личных данных пользователя. Чаще всего в руки хакеров попадают номера из телефонной книги, переписки, платёжная информация, фотографии и видеоматериалы с устройства. В качестве доказательства своих намерений преступники отправляют жертвам часть данных.

Эксперты рекомендуют не переходить по сомнительным ссылкам, не вступать в переговоры с мошенниками и не переводить им деньги ни при каких обстоятельствах. Всего за две недели после обнаружения вредоноса удалось предотвратить несколько сотен атак.