Авторы троянца-вымогателя требуют от жертв 5 тыс. рублей за сохранение украденных данных

Эксперты обнаружили новую программу-вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и документам, а также к смс и контактам жертвы.

Согласно исследованию «Лаборатории Касперского», после этого злоумышленники грозят обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. рублей. Меньше чем за две недели было обнаружено несколько сотен атак этого зловреда.

Троянец мимикрирует под сервисы для знакомств или чаты для взрослых, программы с функцией радар-детектора, а также под дополнения и лотерейные приложения. Однако заявленного функционала человек не получает. Вместо этого на экране заражнного смартфона появляется сообщение. В нем говорится, что атакующие получили контроль над устройством и перехватили все данные на нем.

В примечании к переводу нужно указать номер телефона, чтобы они могли идентифицировать автора платежа. Злоумышленники указывают в сообщении дату атаки и отмечают, что обнародуют данные спустя неделю. Чтобы у пользователя не оставалось сомнений в возможностях и намерениях атакующих, в конце сообщения жертве показывают список перехваченных контактов. Собранные данные отправляются в Telegram-чаты злоумышленников с помощью чат-бота.

Авторы зловреда уверяют, что если получат выкуп, то не будут использовать украденную информацию. Однако эксперты по кибербезопасности подчеркивают, что верить атакующим и платить не стоит: нет гарантии, что данные не обнародуют, а человека не атакуют в будущем снова.