Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Galaxy
Какие смартфоны точно не стоит покупать в 2022 году

Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспресс и купить что-то недорогое на площадке, которая не платит НДС и вообще не несёт дополнительных расходов, кроме прямой пересылки. Но полагаться на доступность смартфонов не следует, потому что она может обернуться для вас большими проблемами. Причём бренд как таковой здесь значения почти не имеет.

Читать далее
Android
Почему выходит так много разных бета-версий Android и чем они отличаются

Когда дело доходит до выхода новой бета-версии Android, то многие пользователи путаются. Кроме сборок новой версии для разработчиков, часто одновременно можно найти версии для публичного тестирования. Иногда есть еще и ответвления, вроде Android 12 L. Все это невероятно путает тех, кто понимает, что такое бета, но далек от глубинных процессов, проходящих на этом рынке. Разобраться с этим не просто, но мы попробуем ответить на вопрос, что это за версии. А самое главное, может быть поймем, почему вообще так происходит и откуда берется такое большое количество версий Android.

Читать далее
Разгильдяйство Google и много новых гаджетов Huawei: итоги недели

Google и Huawei - давно мы не говорили про эти две компании в одном контексте. На этой неделе они снова встретились в нашем заголовке из-за того, что именно они стали новостными хэдлайнерами прошедшей недели. Одна компания представила россыпь крутых гаджетов, включая телефон, о концепции которого мы почти забыли, а другая показала первую публичную бету Android 13 и разгильдяйство своих сотрудников. Они просто взяли и потеряли в ресторане прототип еще не вышедших часов Google Pixel. Конечно, возможно, это была спланированная акция, но благодаря ей мы теперь знаем, как будут выглядеть новые часы. Все это и многое другое в нашей традиционной новостной подборке.

Читать далее
3 комментария
  1. iWolf

    На Android нет вирусов. ©Каждый ведронутый.

    • 美少女

      Да, именно так. Вирус по определению распространяется сам. А эту программу надо скачать, разрешить установку из сторонних источников, установить, согласиться с разрешениями, и задать по-умолчанию. И где тут вирус? Только в голове у того, кто будет ставить такие программы.

  2. yalx

    Ни чего нового, схема старая и рассчитана на бабушек и тетенек, которые не читают что им ОС пишет «Не ставь! Ты точно знаешь что делаешь? Уверена что этой проге нужен доступ к СМС?»
    Для людей, читающих этот ресурс статья бесполезна. Хотя… 😉

Новый комментарий