Kaspersky Lab ekibi, Mayıs 2023’te keşfedilen yeni bir kötü amaçlı yazılım hakkında konuştu. Fidye yazılımı Truva Atı, Rasket olarak adlandırıldı. Rusya’daki Android kullanıcılarına yöneliktir.
Basın ofisi şunları söyledi:
Truva atı bir akıllı telefona girip etkinleştirildiğinde, kurbanın fotoğraflarına, videolarına ve belgelerine, ayrıca SMS’lerine ve kişilerine erişim kazanır. Bundan sonra, saldırganlar, kişi onlara beş bin ruble ödemediği takdirde, güvenliği ihlal edilmiş verileri herkese açık hale getirmekle tehdit ediyor.
İki haftadan kısa bir süre içinde Kaspersky Lab çözümleri, bu kötü amaçlı yazılımın neden olduğu birkaç yüz saldırıyı tespit etti ve önledi.
Trojan, yetişkinler için flört hizmetleri veya sohbetler, radar dedektörü işlevine sahip programlar, modlar (eklentiler) ve piyango uygulamaları kılığına girer. Başlatıldığında, kullanıcı, akıllı telefondaki tüm bilgilerin kişi listesine gönderilmemesi için tehditler ve bir fidye talebi alır. Kullanıcının düşünmek için bir haftası vardır.
Kaspersky Lab’de siber güvenlik uzmanı Dmitry Kalinin şunları açıkladı:
Keşfettiğimiz Trojan’ın birkaç özelliği var. İlk olarak, uygulama, gasp ve spam göndermenin yanı sıra kurbanın hesabından banka havalesi de yapabilir. Bunu yapmak için, işinin en başında, kötü amaçlı yazılım SMS göndermek için izin ister. Bu işlevsellik, onu fidye yazılımı, SMS Truva Atları ve bankacılık kötü amaçlı yazılımı olarak eşit şekilde sınıflandırmasını sağlar. İkinci olarak, saldırganlar aynı anda birkaç taktik kullanır: kendilerini indirmek için bir bağlantıya ek olarak, bu Truva Atı’nın bazı sürümlerinde bulunan spam posta metni, kimlik avı sitelerine bağlantılar ve örneğin iddiaya göre para transferini isteyen mesajlar içerir. hasta bir kızın tedavisi için. Üçüncüsü, kötü amaçlı yazılım meşru bir araç kullanılarak yapılmıştır. Bu, başka programlar oluşturmanıza izin veren popüler bir uygulama için bir eklentidir.