«Лаборатория Касперского» зафиксировала масштабную кампанию по заражению мобильных устройств банковским троянцем Asacub. Количество пользователей, которые сталкиваются с этим зловредом, достигает 40 тысяч в день, причём 98% случаев заражения приходятся на Россию.
Троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нередко фишинговые сообщения содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы.
Asacub попадает на устройство только в том случае, если владелец смартфона разрешил установку из неизвестных источников. Как правило, троянец маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. При установке он запрашивает права администратора или разрешение на использование службы специальных возможностей.
Как только жертва предоставляет вредоносу всё необходимое, тот назначает себя приложением для работы с SMS-сообщениями по умолчанию и переходит к злонамеренным действиям. В первую очередь Asacub начинает взаимодействовать с командным сервером злоумышленников, в частности передаёт им информацию о модели смартфона, версии ОС, операторе сотовой связи и своей версии.
Троянец может красть деньги с привязанной к номеру телефона банковской карты, отправляя SMS-сообщения для перевода средств на другой счёт по номеру карты или мобильного телефона. Некоторые его версии даже способны самостоятельно извлекать из входящих SMS-сообщений коды подтверждения операций и отправлять их на нужный номер. При этом пользователь не сможет проверить баланс через мобильный банк или поменять в нём какие-либо настройки, так как после получения специальной команды Asacub запрещает запуск банковского приложения.
Чтобы не стать жертвой злоумышленников, придерживайтесь этих правил:
- Скачивайте приложения только из официальных магазинов
- Запретите в настройках смартфона установку приложений из сторонних источников
- Не переходите по подозрительным ссылкам от неизвестных отправителей
- Внимательно проверяйте, какие права запрашивает приложение при установке и в ходе работы
Канал iG в Telegram — t.me/iguides_ru
