«Лабораторії Касперського» зафіксувала масштабну кампанію із зараження мобільним банківським троянцем Asacub. За оцінкою експертів, кількість користувачів, які стикаються з цим шкідником, досягає 40 тисяч на день. Серед постраждалих країн є Україна, Туреччина, Німеччина, Білорусь, Польща, Вірменія, Казахстан, США та інші.

Цей мобільний банківський троянець поширюється за допомогою фішингових SMS-повідомлень із пропозицією переглянути фото або MMS за посиланням. Перейшовши на відповідну веб-сторінку, користувач бачить кнопку скачування, при натисканні на яку завантажується файл шкідливого файлу. Нерідко фішингові повідомлення містять звернення на ім'я, оскільки адресно розсилаються зі смартфона попередньої жертви (в них використовуються імена, під якими номери записані в телефонній книзі зараженого гаджета).

Asacub потрапляє на пристрій тільки в у тому випадку, якщо власник смартфона дозволив у налаштуваннях установку з невідомих джерел. Як правило, троянець маскується під програми для роботи з MMS або популярні сервіси безкоштовних оголошень. Під час встановлення він запитує права адміністратора або дозвіл на використання служби спеціальних можливостей.

Як тільки жертва надає шкоду все необхідне, той призначає себе програмою для обробки SMS-повідомлень за умовчанням і переходить до зловмисних дій. В першу чергу Asacub починає взаємодіяти з командним сервером зловмисників, зокрема передає їм інформацію про модель смартфона, версію ОС, оператора стільникового зв'язку та свою версію.

Троянець може красти гроші з прив'язаної до номера телефону банківської картки, надсилаючи SMS-повідомлення для переказу коштів на інший рахунок за номером картки або мобільного телефону. Деякі його версії навіть здатні самостійно вилучати з вхідних SMS-повідомлень коди підтвердження операцій та надсилати їх на потрібний номер. При цьому користувач не зможе перевірити баланс через мобільний банк або змінити в ньому будь-які налаштування, оскільки після отримання спеціальної команди Asacub забороняє відкриття на пристрої банківського додатку.

«Сьогодні сімейство Asacub, яке еволюціонувало, як ми вважаємо, із троянця Smaps і вперше заявило про себе ще в 2015 році, продовжує приносити зловмисникам фінансовий прибуток - спостерігається різке зростання числа заражень. Це вкотре підтверджує, що зловред може протягом багато часу поширюватися тим самим способом, у своїй лише прогресуючи. Адже користувачі, як і раніше, переходять за підозрілими посиланнями, встановлюють ПЗ з невідомих джерел і дають будь-які додатки. дозволу».

Щоб не стати жертвою зловмисників, «Лабораторія Касперського» рекомендує дотримуватися основних правил: завантажувати програми лише з офіційних магазинів; заборонити в налаштуваннях смартфона встановлення програм із сторонніх джерел; не переходити за підозрілими посиланнями від невідомих відправників; уважно перевіряти, які права запитує додаток під час встановлення та під час роботи; встановити надійне захисне рішення на свій мобільний пристрій.

Інші новини