Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Android-смартфоны россиян подверглись массовой атаке банковским трояном

«Лаборатория Касперского» рассказала о банковском трояне Asacub, который заразил 225 тысяч Android-смартфонов. При этом вирус использует самую примитивную технологию распространения — SMS-спам.

По данным «Лаборатории Касперского», главной целью Asacub являются клиенты крупного российского банка. Вирус заражает устройства посредством рассылки SMS-сообщений, в которых содержится ссылка с предложением посмотреть фото. Когда пользователи переходят по ней, на сайте отображается аналогичный текст и кнопка, которая запускает загрузку APK-файла трояна.

Активировать вирус можно только в том случае, если владелец разрешил установку приложений из неизвестных источников. Asacub не вызывает подозрения, потому что маскируется под системные и известные сторонние приложения. При установке троян запрашивает много прав и назначает себя приложением для SMS-сообщений по умолчанию. После завершения установки, иконка с вирусом пропадает с экрана смартфона.

Иконки приложений, под которые маскируется Asacub

С помощью Asacub злоумышленники получают информацию о смартфоне, в том числе название модели, оператора связи и версии операционной системы. Троян может передать список контактов, позвонить или отправить сообщение на указанный номер.

Благодаря тому, что Asacub является приложением для SMS по умолчанию, он может отправлять деньги с привязанной к номеру телефона банковской карты. Вирус использует опцию перевода средств на другой счет по номеру карты или номеру телефона. Некоторые версии трояна могут извлекать и пересылать коды подтверждения от банков. После того как Asacub перевел деньги, он запрещает открытие банковских приложений, поэтому пользователи не могут проверить баланс.

Заблокировать вирус непросто, потому что злоумышленники регулярно меняют APK-файл, домены командных серверов, а ссылки на скачивание трояна зачастую являются одноразовыми.

Чтобы обезопасить себя и сохранить деньги следует выполнять простые правила:

  • Устанавливать приложения только из официальных источников.
  • Не переходить по подозрительным ссылкам от незнакомых номеров.
  • Проверять, какие разрешения запрашивают приложения при установке.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев