Новый троян для Android под названием Frogblight угрожает пользователям в Турции, скрываясь под видом фальшивых приложений для суда и помощи. Компания Kaspersky обнаружила эту вредоносную программу в августе 2025 года, когда она только начинала распространяться.
Методы распространения и маскировка
Основной метод распространения Frogblight - это фишинговые SMS, в которых пользователям предлагается скачать «файловый просмотрщик» или приложение поддержки. Чаще всего, сообщения обещают вовлеченность в судебный процесс или право на финансовую помощь. Злоумышленники также подделывают страницы социальных служб, например, Министерства семьи и социального обслуживания. Приложение может называться 'Davalarım' и запрашивать доступ к SMS и файлам телефона.
Защита от угроз Android в Турции: инструкции
Функции и особенности угрозы
Frogblight мгновенно закрывается, если обнаруживает анализаторскую среду или устройство в США. После получения прав приложение открывает правительственный сайт, чтобы казаться легитимным, и ждёт, пока пользователь введёт банковские данные, чтобы записать их. Более новые версии могут записывать аудио, красть контакты и журналы звонков. Опасные приложения иногда маскируются под Google Chrome или инструменты социальной помощи.
Рекомендации по защите
Специалисты Kaspersky рекомендуют избегать установки APK-файлов с текстовых сообщений или ненадежных сайтов и проверять, какие разрешения запрашивает приложение. Простые просмотрщики файлов не должны иметь доступа к SMS.
