Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Почему опасно покупать смартфоны неизвестных брендов

Когда мы видим недорогой смартфон, большинству всегда хочется спросить, а чем же он хуже того, который стоит в два раза дороже. Действительно, у них одинаковые камеры, один процессор, память вроде такая же. Вот только цена отличается. Во-первых, все цифры могут быть одинаковыми ”на бумаге”, но сильно отличаться в реальной работе. А во-вторых, никто ничего не раздает бесплатно. В итоге, производители зарабатывают другим образом и совсем не тем, которым хочется нам. Например, миллионы смартфонов одного относительно известного китайского бренда были поражены троянами. Пользователи могли и не знать об этом, но такое массовое заражение просто не могло быть случайным.

Читать далее
Cyberpunk 2077
На Android вышел фейковый Cyberpunk 2077 Mobile. Чем он опасен

Производительность современных смартфонов уже давно сравнялась с базовыми настольными решениями. Однако разработчики почему-то уже давно бросили выпускать масштабные и требовательные игры для мобильных платформ, которые смогли бы задействовать весь доступный потенциал вычислительной мощности. Видимо, сказывается продолжающееся распространение облачных игровых сервисов, которые открывают возможность запускать консольные тайтлы на смартфонах, независимо от их производительности. Но спорить с тем, что потребность в нативных играх по-прежнему никуда не делась, совершенно бессмысленно.

Читать далее
Может ли вирус попасть в смартфон через Power Bank? Да!

Новость из категории ”откуда не ждали”. Оказывается, еще в 2013 году исследование, проведенное Технологическим институтом Джорджии, обнаружило, что можно загрузить вредоносное ПО на адаптер зарядки iPhone и в свою очередь поставить под угрозу безопасность устройства iOS. Риски не зависели от того, был ли на телефоне джейлбрейк или нет. Тогда новость прошла как-то без лишнего шума. Многим в целом было все равно, что там происходит с iPhone, да и вообще с безопасностью тогда были явные проблемы. Они мало кого волновали из-за того, что в то время мы не доверяли смартфонам столько информации о себе. Теперь появилась новая угроза - Power Bank. Именно этого гаджета теперь надо бояться. Особенно, если он не принадлежит вам.

Читать далее
3 комментария Оставить свой
  1. iWolf

    На Android нет вирусов. ©Каждый ведронутый.

    • 美少女

      Да, именно так. Вирус по определению распространяется сам. А эту программу надо скачать, разрешить установку из сторонних источников, установить, согласиться с разрешениями, и задать по-умолчанию. И где тут вирус? Только в голове у того, кто будет ставить такие программы.

  2. yalx

    Ни чего нового, схема старая и рассчитана на бабушек и тетенек, которые не читают что им ОС пишет «Не ставь! Ты точно знаешь что делаешь? Уверена что этой проге нужен доступ к СМС?»
    Для людей, читающих этот ресурс статья бесполезна. Хотя… 😉

Новый комментарий