Мобильный банковский троян Asacub начал масштабные атаки

 

Москва, 14 сентября - "Вести.Экономика"

С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, сообщают эксперты "Лаборатории Касперского". Количество пользователей, к которым на телефон постучался этот троян, достигает 40 тыс. в день.

"Лаборатория Касперского" зафиксировала масштабную кампанию по заражению мобильным банковским троянцем Asacub. Порядка 98% случаев заражения Asacub (225 тыс.) приходятся на Россию, также среди пострадавших стран числятся Украина, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие.

Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Сообщение не всегда приходит со знакомого номера — иногда контакты берутся с сайтов объявлений. Также возможны ситуации, когда у отправителя в телефоне записан номер получателя, а у получателя номера отправителя нет. Но в большинстве случаев достаточно уже того, что в SMS есть обращение по имени.

Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Asacub попадает на устройство только в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. Как правило, троянец маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. При установке он запрашивает права администратора или разрешение на использование службы специальных возможностей.

 

Как только жертва предоставляет вредоносу все необходимое, тот назначает себя приложением для обработки SMS-сообщений по умолчанию и переходит к злонамеренным действиям. В первую очередь Asacub начинает взаимодействовать с командным сервером злоумышленников, в частности передает им информацию о модели смартфона, версии ОС, операторе сотовой связи и своей версии.

Возможность перехватывать и отправлять SMS-сообщения позволяет авторам трояна переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона. При этом у самого пользователя не получится даже открыть приложение банка, чтобы проверить баланс или изменить настройки: троян не позволяет его открывать.

Также мошенники могут разослать сообщения со ссылкой на троян всем контактам жертвы, что они и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с этой угрозой. Для владельца зараженного телефона это может привести к дополнительному ущербу в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS.

"Сегодня семейство Asacub, которое эволюционировало, как мы полагаем, из троянца Smaps и впервые заявило о себе еще в 2015 году, продолжает приносить злоумышленникам финансовую прибыль – наблюдается резкий рост числа заражений. Это лишний раз подтверждает, что зловред может на протяжении длительного времени распространяться одним и тем же способом, при этом только прогрессируя. Ведь пользователи по-прежнему переходят по подозрительным ссылкам, устанавливают ПО из неизвестных источников и дают приложениям любые разрешения", – сказала Татьяна Шишкова, антивирусный эксперт "Лаборатории Касперского".

Несмотря на устрашающую функциональность этого трояна, защититься от его действий не так уж сложно. Операционная система Android при попытке установить подозрительное приложение не раз уточнит у пользователя, уверен ли он в своих действиях.

Чтобы не стать жертвой злоумышленников, "Лаборатория Касперского" рекомендует придерживаться основных правил: скачивать приложения только из официальных магазинов, запретить в настройках смартфона установку приложений из сторонних источников, не переходить по подозрительным ссылкам от неизвестных отправителей, внимательно проверять, какие права запрашивает приложение при установке и в ходе работы, установить надежное защитное решение на свое мобильное устройство.
Подробнее: https://www.vestifinance.ru/articles/106951