Злоумышленники используют фальшивые свадебные приглашения для распространения вредоносного ПО

Эксперты Лаборатории Касперского недавно обнаружили новую киберкампанию, в которой злоумышленники распространяют вредоносное ПО Tria через поддельные приглашения на свадьбы. Об этом сообщает издание «Взгляд.ру».

Это приложение собирает конфиденциальные данные из SMS, электронной почты, мессенджеров и журналов вызовов, отправляя их преступникам через Telegram-ботов. Таким образом, они могут перехватывать коды безопасности и взламывать учетные записи пользователей WhatsApp и Telegram.

Исследование показало, что атаки начались в марте 2024 года, а вредоносное ПО имеет возможность перехвата сообщений не только из мессенджеров, но и из сервисов, таких как Gmail и Outlook. Оно маскируется под системные настройки и запрашивает критически важные разрешения, включая доступ к сообщениям и вызовам.

Специалисты отмечают, что злоумышленники продолжают использовать уязвимости западных сервисов для осуществления атак. В декабре 2024 года была выявлена новая тактика с использованием поврежденных документов Microsoft Word, содержащих фишинговые элементы.

Ранее ITinfo сообщало, что Google улучшает оценку приложений в Play Маркете с помощью новых предупреждений о качестве.