14.09.2018, 13:55
Количество просмотров 84

Банковский троян Asacub нацелился на российских пользователей смартфонов

«Лаборатория Касперского» зафиксировала масштабную кампанию по заражению мобильным банковским трояном Asacub.
Банковский троян Asacub нацелился на российских пользователей смартфонов

Эксперты антивирусной компании оценили размер атаки. Так, с этим зловредом ежедневно сталкиваются 40 тыс. пользователей. При этом 98% случаев (225 тыс.) заражения Asacub приходится на Россию, также среди пострадавших стран числятся Украина, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие.

Asacub распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нередко фишинговые сообщения содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы (в них используются имена, под которыми номера записаны в телефонной книге заражённого гаджета).

Зловред может красть деньги с привязанной к номеру телефона банковской карты, отправляя SMS-сообщения для перевода средств на другой счёт по номеру карты или мобильного телефона. Некоторые его версии даже способны самостоятельно извлекать из входящих SMS-сообщений коды подтверждения операций и отправлять их на нужный номер. При этом пользователь не сможет проверить баланс через мобильный банк или поменять в нём какие-либо настройки, так как после получения специальной команды Asacub запрещает открытие на устройстве банковского приложения.

Вирус попадает на устройство только в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. Как правило, троян маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. При установке он запрашивает права администратора или разрешение на использование службы специальных возможностей.

Как только жертва предоставляет вредоносу все необходимое, тот назначает себя приложением для обработки SMS-сообщений по умолчанию и переходит к злонамеренным действиям. В первую очередь Asacub начинает взаимодействовать с командным сервером злоумышленников, в частности передаёт им информацию о модели смартфона, версии ОС, операторе сотовой связи и своей версии.

«Сегодня семейство Asacub, которое эволюционировало, как мы полагаем, из троянца Smaps и впервые заявило о себе ещё в 2015 году, продолжает приносить злоумышленникам финансовую прибыль – наблюдается резкий рост числа заражений. Это лишний раз подтверждает, что зловред может на протяжении длительного времени распространяться одним и тем же способом, при этом только прогрессируя. Ведь пользователи по-прежнему переходят по подозрительным ссылкам, устанавливают ПО из неизвестных источников и дают приложениям любые разрешения», – рассказала Татьяна Шишкова, антивирусный эксперт «Лаборатории Касперского».

В "Лаборатории Касперского" посоветовали скачивать приложения только из официальных магазинов, запретить в настройках смартфона установку приложений из сторонних источников, не переходить по подозрительным ссылкам от неизвестных отправителей, внимательно проверять, какие права запрашивает приложение при установке и в ходе работы, а также установить надежное защитное решение на мобильное устройство.

По материалам Лаборатории Касперского

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ