Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Телефон
Как узнать, кто брал телефон без вашего ведома

Сегодня сложно представить себе более личное устройство, чем смартфон. Они хранят наши фотографии, историю запросов в интернете, даже банковские карты – и те теперь хранятся в памяти смартфонов. Поэтому логично, что мы стали защищать их не только паролями, но и биометрией. Уж они-то гарантированно не допустят никого к конфиденциальной информации. Во всяком случае, было бы логично на это рассчитывать. Но ведь мы никогда не узнаём о том, кто пытался взять наш смартфон и разблокировать его в наше отсутствие. А такая возможность есть и грех ей не пользоваться.

Читать далее
Chrome 91
Google рассказала, какая защита появилась в Google Chrome

Google Chrome – браузер хоть и удобный, но не самый безопасный. В отличие от Safari, он никогда не был ориентирован на защиту пользовательских данных. Сказывалась бизнес-модель самой Google, которая состояла в том, чтобы отслеживать действия пользователей, а потом использовать полученную информацию для формирования релевантной рекламы. Тут не до безопасности. Однако со временем Google стало понятно, что действовать тупо в своих интересах больше нельзя. Нужно ещё и о людях подумать.

Читать далее
Apple
Перебежчики на Android и новые санкции против китайских компаний: итоги недели

Так уж получилось, что на этой неделе главным новостным хэдлайнером, даже в мире Android, была Apple. Все из-за большого количества представленных сервисов, которые сразу же начали сравнивать с аналогами от Google и других разработчиков. Но запомнились прошедшие семь дней не только этим. Были также новости о Harmony OS и том, насколько легко обновить Android до фирменной оболочки Huawei. А еще мы узнали, какая часть пользователей отказывается от iOS в пользу Android. Статистика получилась интересной и показательной. Поделимся этими и некоторыми другими новостями недели в нашей традиционной еженедельной подборке.

Читать далее
3 комментария
  1. iWolf

    На Android нет вирусов. ©Каждый ведронутый.

    • 美少女

      Да, именно так. Вирус по определению распространяется сам. А эту программу надо скачать, разрешить установку из сторонних источников, установить, согласиться с разрешениями, и задать по-умолчанию. И где тут вирус? Только в голове у того, кто будет ставить такие программы.

  2. yalx

    Ни чего нового, схема старая и рассчитана на бабушек и тетенек, которые не читают что им ОС пишет «Не ставь! Ты точно знаешь что делаешь? Уверена что этой проге нужен доступ к СМС?»
    Для людей, читающих этот ресурс статья бесполезна. Хотя… 😉

Новый комментарий