«Ваше дело уже передано в суд», — с этой фразы начинается кража всех денег с вашей банковской карты (спасибо Frogblight)
NewsMakerПотеря сбережений — лишь верхушка айсберга, ведь под ударом оказывается вся частная жизнь.
В экосистеме Android зафиксирована новая вредоносная кампания, ориентированная на пользователей из Турции. Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight, который активно развивается и уже используется для кражи учётных данных и сбора чувствительной информации. Вредоносное ПО маскируется под легитимные приложения и использует доверие к государственным сервисам как часть схемы заражения.
Первые версии Frogblight появились летом 2025 года и распространялись через фишинговые SMS . Получателям сообщали о якобы возбуждённом судебном деле и предлагали перейти по ссылке для просмотра материалов. По этой ссылке открывался поддельный сайт, имитирующий официальный государственный ресурс, откуда предлагалось установить приложение. Изначально оно выглядело как сервис для доступа к судебным файлам, а позже появлялись варианты, замаскированные под браузер Chrome и другие универсальные приложения.
После установки программа запрашивает расширенные разрешения, включая доступ к SMS, файлам, установленным приложениям и службам специальных возможностей. Затем во встроенном окне WebView открывается настоящий государственный сайт, через который пользователь может перейти к авторизации, в том числе через интернет-банкинг. В этот момент вредоносный код внедряет скрипты для перехвата вводимых данных и отправляет их на управляющий сервер.
Помимо кражи банковских реквизитов, Frogblight обладает шпионскими функциями. Он собирает SMS, список приложений, сведения о файлах, может отправлять сообщения от имени жертвы и передавать журналы вызовов. В более поздних версиях добавлены возможности работы с контактами, перехвата уведомлений и регистрации нажатий клавиш через собственную клавиатуру. Также зафиксированы механизмы закрепления в системе, автозапуска после перезагрузки и защиты от удаления.
В экосистеме Android зафиксирована новая вредоносная кампания, ориентированная на пользователей из Турции. Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight, который активно развивается и уже используется для кражи учётных данных и сбора чувствительной информации. Вредоносное ПО маскируется под легитимные приложения и использует доверие к государственным сервисам как часть схемы заражения.
Первые версии Frogblight появились летом 2025 года и распространялись через фишинговые SMS . Получателям сообщали о якобы возбуждённом судебном деле и предлагали перейти по ссылке для просмотра материалов. По этой ссылке открывался поддельный сайт, имитирующий официальный государственный ресурс, откуда предлагалось установить приложение. Изначально оно выглядело как сервис для доступа к судебным файлам, а позже появлялись варианты, замаскированные под браузер Chrome и другие универсальные приложения.
После установки программа запрашивает расширенные разрешения, включая доступ к SMS, файлам, установленным приложениям и службам специальных возможностей. Затем во встроенном окне WebView открывается настоящий государственный сайт, через который пользователь может перейти к авторизации, в том числе через интернет-банкинг. В этот момент вредоносный код внедряет скрипты для перехвата вводимых данных и отправляет их на управляющий сервер.
Помимо кражи банковских реквизитов, Frogblight обладает шпионскими функциями. Он собирает SMS, список приложений, сведения о файлах, может отправлять сообщения от имени жертвы и передавать журналы вызовов. В более поздних версиях добавлены возможности работы с контактами, перехвата уведомлений и регистрации нажатий клавиш через собственную клавиатуру. Также зафиксированы механизмы закрепления в системе, автозапуска после перезагрузки и защиты от удаления.