Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
США заявили, что могут запретить TikTok из-за слежки за гражданами

Как же долго я старался держаться в стороне от новостей, которые касаются TikTok. В первую очередь, о том, как его блокируют в разных странах. Началось все с Индии, когда местные жители начали активно протестовать против того, что загружается в этот сервис. Протесты были мирными и вылились в то, что местные жители активно ”минусовали” рейтинг TikTok в Google Play. Для этого даже разворачивались компании, которые призывали всем сделать это. Учитывая население Индии, обрушить рейтинг почти до единицы было вопросом времени. Потом Google восстановила его, но это вызвало еще больше недовольства. Теперь проблемы TikTok начались в США и его могут запретить на территории страны. Что не так?

Читать далее
Google удалила из Google Play 25 приложений. Удалите и вы

Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатывают эти механизмы с большим опозданием. Настолько большим, что приложения, которые они удаляют, успевают набрать по несколько сотен тысяч загрузок и перезаражать целую кучу устройств. Поэтому удалять эти приложения со своих аппаратов жертвам придётся самим.

Читать далее
Смартфоны с какими процессорами обновляются дольше остальных

Многие задаются вопросом, сколько времени их смартфон будет получать обновления программного обеспечения. Проще говоря, если сейчас актуальной версией Android является десятая, то людям интересно, получат ли они одиннадцатую, двенадцатую, тринадцатую и так далее. Практика показывает, что обычно обновления ограничиваются двумя-тремя годами, но есть и исключения, которые еще раз доказывают, что было бы желание, а создание обновления приложится. В этой статье я расскажу вам о том, сколько времени будут обновляться смартфоны в зависимости от того, на каком процессоре они работают. Многим эта информация может пригодиться.

Читать далее

3 комментария Оставить свой

  1. iWolf

    На Android нет вирусов. ©Каждый ведронутый.

    • 美少女

      Да, именно так. Вирус по определению распространяется сам. А эту программу надо скачать, разрешить установку из сторонних источников, установить, согласиться с разрешениями, и задать по-умолчанию. И где тут вирус? Только в голове у того, кто будет ставить такие программы.

  2. yalx

    Ни чего нового, схема старая и рассчитана на бабушек и тетенек, которые не читают что им ОС пишет «Не ставь! Ты точно знаешь что делаешь? Уверена что этой проге нужен доступ к СМС?»
    Для людей, читающих этот ресурс статья бесполезна. Хотя… 😉

Новый комментарий