Это история, старая почти как мир: вредоносное ПО снова сеет хаос на устройствах Android. Обычно вредоносное ПО для Android направлено на кражу конфиденциальных данных и паролей с целью получения доступа к онлайн-аккаунтам. Реже оно устанавливает программы-вымогатели, чтобы вымогать у пользователей крупные суммы денег.

Особенно опасный вариант вредоносного ПО, сочетающий в себе обе эти технологии, был обнаружен экспертами по безопасности из ThreatFabric. Этот троян, известный под названием RatOn, проникает в телефон Android, получает доступ к данным, опустошает банковские счета, а затем блокирует устройство, чтобы шантажировать владельца.

Все это звучит достаточно страшно, но есть и худшее: RatOn может действовать в значительной степени автономно. Это означает, что злоумышленникам практически не нужно предпринимать никаких действий после того, как троян попадает на устройство. Он способен самостоятельно красть PIN-коды, входить в учетные записи и переводить деньги, пока эти счета не опустеют. Криптовалютные кошельки также являются распространенной целью.

Как только украсть больше нечего, на устройство автоматически устанавливается программа-вымогатель. Она шифрует все данные и блокирует доступ к ним, что позволяет злоумышленнику отправлять владельцу устройства сообщения с требованием выкупа за восстановление доступа. Однако неясно, есть ли у пострадавших на данный момент возможность это сделать, поскольку их счета уже опустошены.

Исследователи прямо предупреждают об этом новом типе угрозы, связанной с комбинированными атаками одного вредоносного ПО. RatOn — не единичный случай, поскольку аналогичный подход ранее наблюдался в августе с вариантом трояна Hook для устройств Android.

Эти новые варианты показывают, что атаки вредоносных программ продолжают развиваться, становясь все более изощренными и опасными, а мошенники реагируют на усовершенствованные механизмы безопасности в банках. Если доступ к счетам владельца не может быть установлен, злоумышленник всегда может прибегнуть к программе-вымогателю в качестве плана Б.

В случае RatOn троян, вероятно, попадает на устройства Android через поддельные приложения. Пользователи перенаправляются на страницы, имитирующие Google Play Store, где злоумышленники предлагают приложения, замаскированные под популярные приложения для социальных сетей, такие как TikTok, но на самом деле являющиеся вредоносным ПО.

В случае с вредоносным ПО Hook, скорее всего, оно распространяется через платформу GitHub. Разработчики могут самостоятельно предлагать там приложения, но они не проходят предварительную проверку.

Чтобы защитить себя, всегда проверяйте, от надежного ли поставщика приложение. Также всегда включайте Google Play Protect в Google Play Store, чтобы приложения проверялись на наличие вирусов и вредоносных программ перед установкой на ваше устройство.

Кроме того, не нажимайте на ссылки, пока не убедитесь в их надежности. Особенно избегайте ссылок, которые якобы ведут к бесплатным версиям платных приложений или обещают другие нереалистичные предложения.