«Лаборатория Касперского» зафиксировала всплеск атак мобильным банковским троянцем Asacub

2018-09-19 8:50
«Лаборатория Касперского» зафиксировала всплеск атак мобильным банковским троянцем Asacub

«Лаборатории Касперского» зафиксировала масштабную кампанию по заражению мобильным банковским троянцем Asacub. По оценке экспертов, количество пользователей, которые сталкиваются с этим зловредом, достигает 40 тысяч в день. Причём 98% случаев заражения Asacub (225 тысяч) приходятся на Россию. Также среди пострадавших стран числятся Украина, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие.

Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нередко фишинговые сообщения содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы (в них используются имена, под которыми номера записаны в телефонной книге заражённого гаджета).

Asacub попадает на устройство только в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. Как правило, троянец маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. При установке он запрашивает права администратора или разрешение на использование службы специальных возможностей.

Как только жертва предоставляет вредоносу всё необходимое, тот назначает себя приложением для обработки SMS-сообщений по умолчанию и переходит к злонамеренным действиям. В первую очередь Asacub начинает взаимодействовать с командным сервером злоумышленников, в частности передаёт им информацию о модели смартфона, версии ОС, операторе сотовой связи и своей версии.

Троянец может красть деньги с привязанной к номеру телефона банковской карты, отправляя SMS-сообщения для перевода средств на другой счёт по номеру карты или мобильного телефона. Некоторые его версии даже способны самостоятельно извлекать из входящих SMS-сообщений коды подтверждения операций и отправлять их на нужный номер. При этом пользователь не сможет проверить баланс через мобильный банк или поменять в нём какие-либо настройки, так как после получения специальной команды Asacub запрещает открытие на устройстве банковского приложения.

«Сегодня семейство Asacub, которое эволюционировало, как мы полагаем, из троянца Smaps и впервые заявило о себе ещё в 2015 году, продолжает приносить злоумышленникам финансовую прибыль – наблюдается резкий рост числа заражений. Это лишний раз подтверждает, что зловред может на протяжении длительного времени распространяться одним и тем же способом, при этом только прогрессируя. Ведь пользователи по-прежнему переходят по подозрительным ссылкам, устанавливают ПО из неизвестных источников и дают приложениям любые разрешения», – рассказала Татьяна Шишкова, антивирусный эксперт «Лаборатории Касперского».

Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует придерживаться основных правил:

  • скачивайте приложения только из официальных магазинов;
  • запретите в настройках смартфона установку приложений из сторонних источников;
  • не переходите по подозрительным ссылкам от неизвестных отправителей;
  • внимательно проверяйте, какие права запрашивает приложение при установке и в ходе работы;
  • установите надёжное защитное решение на своё мобильное устройство.

Более подробная информация о кампании по заражению мобильным банковским троянцем Asacub доступна на Securelist.ru.

iluki.ru

популярные новости

Названа предварительная причина смерти юноши и девушки, найденных мертвыми возле железнодорожного моста в Великих Луках

Установлена личность девушки, обнаруженной вчера мертвой вместе с юношей возле железнодорожного моста в Великих Луках

Налетай, не скупись! В Великих Луках выставили на продажу самую дорогую квартиру

Стали известны травмы детей, родители которых погибли сегодня в страшном ДТП под Псковом (+ФОТО и ВИДЕО с места происшествия)

ВИДЕО: конфликт с великолукскими сотрудниками ГИБДД

ФОТО впечатляющего ДТП на центральном проспекте Великих Лук

Смерть 41-летнего мужчины, находившегося на лечении в великолукской больнице, просит проверить его вдова

ВИДЕО с места происшествия: семья с тремя детьми попала в двойное смертельное ДТП под Псковом

Обстоятельства впечатляющего тройного ДТП в Великих Луках – официальная версия (+ ФОТО)

"Моя беременная невестка с мертвым плодом 4-ый день не получает лекарств и помощи": свекр просит вмешаться региональные власти

Подпишись на канал