Эксперты ThreatFabric обнаружили опасный вирус для Android под названием RatOn. Этот троян сочетает в себе сразу два типа атак: кражу денег с банковских счетов и установку программы-вымогателя. Такой подход делает его одной из самых опасных угроз для пользователей Android на сегодняшний день.
Сначала RatOn получает доступ к данным на смартфоне и самостоятельно входит в банковские приложения и криптокошельки. Он способен перехватывать PIN-коды, авторизоваться в аккаунтах и переводить средства без участия злоумышленника.
Когда счета опустошены, троян автоматически активирует ransomware. Он шифрует все данные на устройстве и блокирует доступ. Владельцу отправляется требование выкупа, хотя к этому моменту деньги на его счетах уже могут быть потеряны.
RatOn — не единственный пример комбинированной атаки. В августе исследователи уже фиксировали схожий сценарий с модификацией Android-трояна Hook. Эксперты предупреждают: злоумышленники совершенствуют инструменты, обходят банковские механизмы защиты и используют ransomware как запасной вариант.
По данным ThreatFabric, RatOn чаще всего проникает на устройства через поддельные приложения, распространяемые на сайтах, имитирующих Google Play Store. Чаще всего такие «программы» маскируются под популярные соцсети, например TikTok.
Hook, в свою очередь, распространялся через GitHub, где приложения выкладывают сами разработчики, и их проверка не всегда проводится заранее.
Чтобы снизить риск заражения: