На россиян напал «Крысиный король». Что это такое и почему стоит с осторожностью обновлять мобильные приложения
Как работает хакерская программа
RAT — это программа, которая позволяет злоумышленникам удалённо управлять заражённым устройством. В телефон или планшет такие трояны могут проникнуть:
- под видом официальных приложений;
- в качестве обновлений;
- с помощью техник социальной инженерии.
Когда такое заражённое приложение окажется на телефоне, злоумышленник удалённо сможет совершать на устройстве разные действия втайне от владельца устройства.
Что может делать CraxsRAT
RAT может:
- перехватывать сообщения и звонки;
- контролировать камеру и микрофон;
- отправлять уведомления;
- получать доступ к контактам, банковским данным и паролям;
- управлять устройством в реальном времени.
При проверке специалисты обнаружили 140 уникальных образцов CraxsRAT.
Как распространяется ВПО
Основным способом распространения ВПО является социальная инженерия. Люди сами скачивают вредоносные файлы, принимая их за обновления приложений.
Под какие программы маскируется CraxsRAT
Большая часть таких программ притворяются:
- приложениями сервисов государственных и информационно-справочных услуг;
- антивирусными программами;
- программами операторов связи.
Фейковые программы чаще всего маскируются под сервисы:
- «Госуслуг»;
- Минздрава;
- Минцифры России;
- Центрального банка РФ и тому подобных.
Понять, что перед вами вредоносное ПО, непросто. Как правило, мы это осознаём, когда уже поздно. Часть таких программ распространяется с именами:
- «СПИСОК.СВО2024»;
- «Гос.Списки СВО»;
- «списки военнопленных»;
- «spiski».
При определённых условиях это может указывать на CraxsRAT.
Аналогичная схема работает и в Белоруссии. ВПО часто маскируется под популярных операторов сотовой связи.
Кто и зачем распространяет CraxsRAT
Как правило, у вредоносных файлов два назначения:
- Через них мошенники пытаются украсть ваши деньги.
- ВПО внедряется ради кибершпионажа.
Следить за людьми получается не только через телефон или планшет, оказывается, это можно делать и через умные часы. Эксперты по кибербезопасности ранее предупредили о слежке и воровстве данных через смарт-часы.