С конца августа 2018 года в РФ наблюдается массовая кампания по заражению владельцев смартфонов на базе операционной системы Android банковским трояном под названием Asacub. В материале, опубликованном «Лабораторией Касперского», отмечается, что атакам подвергаются порядка 40 тысяч пользователей ежедневно.
Вредоносная программа распространяется посредством фишинговой смс-рассылки. В сообщениях владельцу Android-устройства как правило предлагается просмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий ресурс и нажатии на кнопку скачивания на мобильный телефон жертвы загружается троян, который зачастую маскируется под приложения для работы с MMS-сообщениями либо популярные сервисы бесплатных объявлений.
Инфицирование происходит в случае, если пользователь разрешил в настройках установку программ из неизвестных источников. Далее троян Asacub запрашивает права администратора или доступ к службе специальных возможностей, и, после подтверждения, получает возможность похищать денежные средства с привязанной к номеру телефона банковской карты. Владелец смартфона при этом не сможет проверить баланс через мобильный банк или поменять настройки, поскольку вредонос блокирует открытие банковского приложения на устройстве.
Кроме того, троян может отправлять своим операторам сведения о зараженном устройстве и список контактов, звонить на указанные злоумышленниками номера, закрывать приложения, читать и отправлять SMS-сообщения и пр.
Чтобы не стать жертвой злоумышленников, рекомендуется:
- Скачивать мобильные приложения исключительно из официальных магазинов.
- Запретить в настройках устройства загрузку ПО из неизвестных источников.
- Не переходить по подозрительным ссылкам из смс и email-сообщений.
- Тщательно проверять, какие права запрашивает программа при инициации и в процессе работы.
- Использовать надежный мобильный антивирус
Подписывайтесь на наш канал, чтобы всегда быть в курсе главных новостей в мире цифровой экономики!