Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете. Фото.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Google решила, что протестировать Android 16 beta должны почти все производители

Новая версия Android всегда вызывает большой интерес у пользователей и разработчиков, и в этом году Android 16 не стала исключением. Как человек, пристально следящий за развитием мобильных технологий, я хочу рассказать, что теперь протестировать Android 16 beta могут не только владельцы смартфонов Google Pixel, но и обладатели устройств множества других популярных брендов.

Читать далее
Полный обзор новых функций Android 16. Что нового

Android 16, несмотря на скромный объем изменений по сравнению с предыдущими версиями, принес целый ряд интересных нововведений для пользователей смартфонов Google Pixel. Давайте разберем отдельно каждое из новшеств, чтобы понять, чем эта версия заслуживает внимания и что стоит опробовать в первую очередь. Заодно не будет повода больше говорить о том, что в ней просто много всего нового и все. Обсудим нововведения предметно.

Читать далее
Пробить номер
Как пробить любой номер телефона. 3 рабочих способа

Несмотря на то что раньше термин «пробив» использовался только в среде силовиков, с развитием интернета он перешёл в народ и уже много лет обозначает сверку номера телефона с его обладателем. Ведь это раньше для того, чтобы узнать, кому принадлежит телефон, нужно было поднимать какие-то базы, доступ к которым был только у спецслужб. А теперь достаточно просто иметь самый обычный смартфон с выходом в интернет и пару-тройку приложений, которые заменят вам любые базы ФСБ.

Читать далее
Новости партнеров