Эксперты «Лаборатории Касперского» сообщили о том, что с конца августа 2018 года злоумышленники начали массово заражать Android-устройства банковским трояном Asacub. Он отправляет пользователям сообщения с их именем и призывом перейти по ссылке.
Откуда Asacub знает имя пользователя?
Троян отправляет сообщения с устройства жертвы и автоматически подставляет в них имена, под которыми записаны номера в телефонной книге. Иногда контакты берутся с сайтов объявлений, и СМС приходит с незнакомого номера.
Ссылка в сообщении ведет на страницу загрузки трояна с замаскированными инструкциями по его установке. Троян запрашивает права администратора устройства или разрешение использовать службу специальных возможностей. Когда пользователь соглашается, Asacub назначает себя приложением для обработки СМС.
Что делает Asacub?
Троян отправляет злоумышленникам информацию об устройстве, список контактов и содержимое сообщений. Вредонос звонит на номера, которые пришлет командный сервер, закрывает приложения, читает и отправляет СМС. Это дает преступникам доступ к банковским счетам жертвы, если карта привязана к номеру телефона. При этом во время взлома Asacub блокирует приложение банка, так что пользователь не сможет остановить снятие средств.
Как защититься от трояна?
Специалисты «Лаборатории Касперского» советуют не одобрять запросы на права администратора, доступ к специальным возможностям и установку нового приложения для СМС по умолчанию.
Если Asacub уже контролирует устройство, нужно извлечь SIM-карту, запустить его в безопасном режиме, отключить права администратора для всех приложений, удалить неизвестные приложения и использовать антивирус.
В феврале 2018 года эксперты «Лаборатории Касперского» рассказали о 0day-уязвимости в Windows-клиенте Telegram, которую злоумышленники использовали для установки программ-майнеров и доставки бэкдора.
Source: блог «Лаборатории Касперского»
Комментариев нет:
Отправить комментарий