Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете

Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.

Способ распространения трояна стар будто мир. Все начинается с того, что потенциальная жертва получает SMS-извещение с обращением по имени и одним из вариантов текста, какой наверняка видел почти любой:

— [Ваше имя], посмотри фотографию по ссылке: (ссылка)
— [Ваше имя], тебе пришло MMS-извещение от Васи: (ссылка)
— [Ваше имя], интересует мена на Авито? (ссылка)
— [Ваше имя], и тебе не совестно после этого?! (ссылка)

Откуда троян знает ваше имя

Будто правило, имена потенциальных жертв вредонос узнает из адресных книг уже зараженных устройств. Если пользователь имеет активное объявление на «Авито» или, так, допускает, что ему могут прислать фотографию, то существует вероятность, что он перейдет по ссылке и установит троян себе.

Попадая на конструкция новой жертвы, Asacub назначает себя приложением для обработки SMS по умолчанию, получая возможность получать, декламировать и отправлять сообщения, а также совершать, принимать и отклонять звонки и править другим ПО. Такие права позволят ему переводить денежки USSD-командами и блокировать открытие банковского приложения, чтоб пользователь ничего не заподозрил.

Будто защитить себя

К счастью, защититься от трояна не этак уж и сложно. Даже если вы перешли по ссылке из SMS, вы должны вручную инициировать загрузку вредоносного компонента, после чего одобрить запрашиваемые им разрешения. А поскольку на каждом этапе (так, при смене приложения для обработки SMS) Android будет присылать предупреждающие оповещения, нужно весьма постараться, чтобы чтобы дать Asacub завладеть вашим устройством.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

AndroidInsider.ru

Mobi

Для отправки комментария необходимо авторизоваться.