Злоумышленники устроили в Telegram рассылку сообщений о смерти знакомого, к которым прикрепляют файл с вирусом. Самый эффективный способ заставить человека действовать без раздумий - надавить на его эмоции. Страх, тревога, шок — сильные триггеры, которые отключают критическое мышление. Сообщение о смерти знакомого сразу вызывает желание узнать подробности. Если при этом злоумышленник использует реальное имя, человек может открыть файл автоматически, не думая о возможных последствиях. Здесь особенно уязвима та группа людей, которые слишком эмоционально и очень близко относятся к таким событиям. Но, безусловно, здесь в зоне риска практически каждый.

«Любые неожиданные сообщения с шокирующим содержанием — это красный флаг. Особенно, если пишет неизвестный контакт. Однако, даже если пишет знакомый человек, но тон его сообщения кажется странным, — это повод насторожиться», — говорит Никита Новиков, эксперт по кибербезопасности Angara Security.

В настройках мессенджера следует отключить возможность получения сообщения от неизвестных контактов и выключить автозагрузку вложений.

Использование антивирусных решений и мониторинг активности устройства помогут обнаружить угрозу на ранних стадиях, если вредоносное ПО уже попало в систему.

Троян распространяется через APK-файл, который маскируется под фото якобы знакомого человека. При открытии он устанавливается на Android-устройство и выполняет заданные злоумышленниками функции. В зависимости от логики атаки он может собирать контакты, сообщения, учетные данные, передавать информацию на C&C-сервер, красть банковские реквизиты, автоматически рассылать себя по контактам пользователя, распространяясь как сетевой червь.

Если вредоносный файл запущен, нужно действовать быстро. Отключить устройство от сети, чтобы прервать связь с серверами атакующих. С другого (чистого) устройства необходимо сменить пароли от всех важных аккаунтов. Рекомендуется проверить банковские счета и заблокировать скомпрометированные карты. Также необходимо предупредить контакты из адресной книги, что им может прийти вредоносный файл.

Что важно: необходимо сразу сообщить об инциденте в правоохранительные органы.

Если у пользователя нет опыта в анализе вредоносного ПО, лучше обратиться в сервисный центр. Главное – не пытаться самостоятельно разобраться, продолжая пользоваться зараженным устройством

Мессенджеры пока не оснащены встроенными механизмами, которые блокировали бы такие атаки. Однако можно повысить уровень защиты:

• отключить в настройках прием сообщений и файлов от неизвестных контактов; 
• выключить автозагрузку файлов, чтобы случайно не запустить вредоносное ПО; 
• проверять расширения загружаемых файлов. Если ожидается фото, а пришел файл .apk или .exe — это уже повод насторожиться; 
• использовать VirusTotal и облачные песочницы для проверки подозрительных вложений; 
• заранее установить антивирус на конечное устройство.

В конечном итоге главная защита – осознанность действий. Если сообщение вызывает сильные эмоции и требует немедленных действий, стоит остановиться, успокоиться и проверить информацию по другим каналом прежде чем предпринимать активные действия.