Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как сделать скриншот на телефоне и отредактировать его

Все современные смартфоны позволяют сделать скриншот. Это удобно, когда надо быстро что-то сохранить, вроде адреса, который не хочется переписывать. Ими можно делиться, чтобы не набирать заново текст или не описывать словами то, что изображено на странице. А иногда только так можно переслать переписку, чтобы она выглядела именно как пересланная, а не в виде сплошного текста. Короче, примеров применения скриншотов масса, но далеко не все знают, как это делается. Особенно, среди тех, кто не очень хорошо разбирается в технике или просто недавно купил новый телефон (производители любят придумывать собственные способы). Расскажем, как это сделать, а заодно покажем, как можно их редактировать перед отправкой или сохранением.

Читать далее
Самые бесполезные функции камеры телефона

Камеры современных смарфтонов достигли того уровня, когда их можно назвать почти совершенными. Они отлично снимают, умещаются в тонкий корпус и находятся всегда под рукой. Именно поэтому в последнее время мобильная фотография переживает взрывной рост, а камерой, на которую сделано больше всего снимков в мире, стала та, что встроена в iPhone. Конечно, они уступают по качеству серьезным зеркальным и системным камерам, особенно при слабом освещении, но подавляющему большинству пользователей фотографических возможностей смартфона более чем хватает. Из-за того, что уровень камер поднялся очень высоко, производителям надо удивлять чем-то другим. Из-за этого часто появляются максимально бесполезные функции.

Читать далее
Сбербанк запустил в России платёжный сервис SberPay для Android

Сервисы бесконтактных платежей уже давно никого не удивляют, а NFC перестал быть отличительной чертой исключительно дорогостоящих флагманов. Теперь даже как-то странно видеть, что человек расплачивается на кассе наличностью или картой, а не использует для этой цели смартфон. Ведь наверняка в его телефоне или смарт-часах, надетых на запястье, есть поддержка Apple Pay или Google Pay. Так зачем, в таком случае, заморачиваться с вознёй в кошельке, если можно быстро и безопасно оплатить покупку гаджетом? Сбербанк придерживается такого же мнения.

Читать далее

3 комментария Оставить свой

  1. iWolf

    На Android нет вирусов. ©Каждый ведронутый.

    • 美少女

      Да, именно так. Вирус по определению распространяется сам. А эту программу надо скачать, разрешить установку из сторонних источников, установить, согласиться с разрешениями, и задать по-умолчанию. И где тут вирус? Только в голове у того, кто будет ставить такие программы.

  2. yalx

    Ни чего нового, схема старая и рассчитана на бабушек и тетенек, которые не читают что им ОС пишет «Не ставь! Ты точно знаешь что делаешь? Уверена что этой проге нужен доступ к СМС?»
    Для людей, читающих этот ресурс статья бесполезна. Хотя… 😉

Новый комментарий