Kaspersky: троян Tria способен красть пароли и доступ к мессенджерам на Android

Специалисты Kaspersky GReAT предупредили российских пользователей Android о распространяемом в мессенджерах вредоносном ПО Tria, замаскированном под свадебные приглашения. Об этом сообщается на сайте компании.

Ранее неизвестный вид вредоносного ПО способен собирать данные с зараженных устройств, включая SMS-сообщения, переписки в популярных мессенджерах и электронную почту. Атаки уже были зафиксированы в азиатских странах, и эксперты опасаются, что аналогичные схемы могут применяться и в других регионах, включая Россию.

Распространение Tria происходит через личные и групповые чаты в мессенджерах, где потенциальные жертвы получают сообщения с просьбой установить APK-файл для просмотра приглашения на свадьбу. Однако вместо этого на устройства загружается вредоносное приложение. Оно маскируется под системные настройки, что затрудняет его обнаружение.

После установки Tria запрашивает номер телефона пользователя и доступ к конфиденциальным данным, включая SMS-сообщения, уведомления, журнал вызовов и сетевую активность. Это позволяет злоумышленникам перехватывать пароли и коды безопасности для входа в мессенджеры и другие онлайн-сервисы. Одна из версий Tria также способна читать личные сообщения в мессенджерах и электронной почте.

Чтобы защитить свои устройства, эксперты рекомендуют проверять, к каким данным имеют доступ установленные приложения, скачивать приложения только из официальных источников и использовать надежные защитные решения.