Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете. Фото.

Способ распространения трояна стар как мир. Все начинается с того, что потенциальная жертва получает SMS-сообщение с обращением по имени и одним из вариантов текста, который наверняка видел почти каждый:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-сообщение от Васи: (ссылка)
— [Ваше имя], интересует обмен на Авито? (ссылка)
— [Ваше имя], и тебе не стыдно после этого?! (ссылка)

Откуда троян знает ваше имя

Как правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, например, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на устройство новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, читать и отправлять сообщения, а также совершать, принимать и отклонять звонки и управлять другим ПО. Такие права позволят ему переводить деньги USSD-командами и блокировать открытие банковского приложения, чтобы пользователь ничего не заподозрил.

Как защитить себя

К счастью, защититься от трояна не так уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (например, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно очень постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru
Лонгриды для вас
Как удалить историю поиска Яндекс и все запросы полностью

С чего всегда начинается покупка подарка к какому-нибудь празднику? Конечно же, с его поиска. Но в 2022 году вряд ли вы просто ходите по магазинам и глазеете по сторонам. Скорее всего, вы ищите в Яндексе или Гугле и по результатам поиска просто оформляете заказ. И все бы было здорово, но любой поисковик сохраняет историю ваших запросов. А теперь представьте, что вы просто дали жене телефон и попросили ее что-нибудь найти. И тут Яндекс, думая, что телефон у вас в руках, просто заботливо выдает все то, что вы искали перед этим.

Читать далее
Whatsapp
Павел Дуров рассказал, чем опасны видеозвонки в WhatsApp

Все давно знают, что Павел Дуров не любит WhatsApp. Не потому, что этот мессенджер переманивает аудиторию Telegram, а, как утверждает сам предприниматель, из-за извечных проблем конкурирующего сервиса. Например, он всегда говорил, что руководство Ватсап на протяжении уже многих лет сливает переписку своих пользователей спецслужбам. Так ли это на самом деле, сказать сложно, поскольку реальных подтверждений этому у нас всё равно не было, поэтому каждый решал для себя сам, верить этим словам или нет. Однако на этом претензии Дурова не закончились, и теперь он рассказал о серьёзных проблемах видеозвонков в WhatsApp.

Читать далее
5 секретных способов использовать сканер отпечатков на телефоне Android

Почти каждый современный смартфон оснащен сканером отпечатков пальцев, который мы обычно используем в качестве средства разблокировки экрана. Но этим возможности дактилоскопа не ограничены. В настройка телефона скрываются дополнительные функции сканера, а некоторые приложения помогают еще сильнее расширить способности столь привычного компонента устройства. Сегодня я расскажу, как еще можно использовать дактилоскоп помимо разблокировки экрана.

Читать далее