С конца августа в России наблюдается масштабное заражение тысяч Android-устройств банковским трояном Asacub
Схема, используемая злоумышленниками, проста и не меняется уже несколько лет, но по прежнему остается очень эффективной — количество пользователей, к которым на телефон постучался этот троян, достигает 40 тысяч в день.
За последние две недели в полицию Кузбасса поступило 24 заявления от граждан, потерявших деньги в результате вирусных атак. Общая сумма ущерба превысила 180 тысяч рублей, — сообщает областное Управление МВД.
Схема заражения выглядит так
Допустим, у вас смартфон на Android и вас зовут Андрей, и в один прекрасный момент вы получаете SMS со знакомого номера с текстом в духе:
- Андрей, посмотри фотографию по ссылке: (ссылка)
- Андрей, тебе пришло MMS-сообщение от Маши: (ссылка)
- Андрей, интересует обмен на Авито? (ссылка)
- Андрюха, и тебе не стыдно после такого?! (ссылка)
Откуда вирус знает ваше имя? Все просто — сообщения рассылаются с телефона предыдущей жертвы трояна, и в них автоматически подставляются имена из телефонной книги зараженного аппарата.
Сообщение не всегда приходит со знакомого номера — иногда контакты берутся с сайтов объявлений. Также возможны ситуации, когда у отправителя в телефоне записан номер получателя, а у вас номера отправителя нет. Но в большинстве случаев достаточно уже того, что в SMS есть обращение по имени.
Если вас заинтересует, на какой же такой фотографии вы засветились, или чем же вам предлагают обменяться на Avito, перейдете по ссылке, то откроется страница загрузки трояна с инструкциями по его установке. Эта страница может выглядеть по-разному, вот несколько вариантов ее внешнего вида:
Загружаемое приложение, как правило, маскируется, что оно работает с фотографиями или MMS. Сайты, с которых загружается троян, носят названия вроде m.fotoyo.me, m.fotoip.mobi, mmsjs.ru, fotoan.pro, а сам скачиваемый файл называется: photo_15747_img.apk, mms_photo_obmen_70404.apk, avito-foto.apk и т. д.
Если вы разрешаете установку приложения из неизвестного источника и запускаете процесс установки, далее троян запросит права администратора устройства или разрешение использовать службу специальных возможностей. Когда вы согласитесь и на это, зловред назначит сам себя приложением для обработки SMS-сообщений по умолчанию и далее сможет делать то, ради чего злоумышленники все это и затевали — получить доступ к вашим банковским счетам и картам.
Возможность перехватывать и отправлять SMS-сообщения позволяет авторам трояна переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона.
При этом у вас не получится даже открыть приложение банка, чтобы проверить баланс или изменить настройки — троян не позволит это сделать.
Также рассылают сообщения со ссылкой на троян всем контактам жертвы. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с этой угрозой. Для владельца зараженного телефона это может привести к дополнительному ущербу в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS.
Несмотря на устрашающую функциональность этого трояна, защититься от его действий не так уж сложно
Операционная система Android при попытке установить подозрительное приложение несколько раз спросит у вас, уверены ли вы в своих действиях.
Asacub запросит у вас очень много опасных разрешений — ему нужны права администратора, возможность стать приложением для SMS по умолчанию и получить доступ к «Специальным возможностям». Вирус использует приемы социальной инженерии, чтобы склонить вас дать ему нужные разрешения.
Проблема в том, что предупреждения Android очень технические и могут содержать элементы социальный инженерии там, где текст сообщений системе передает троянец.
Поэтому не всем пользователям смартфонов будет просто определить, что произошло что-то действительно опасное — для этого пользователю надо понимать, что именно происходит с устройством. Судя по количеству жертв, многих людей эти предупреждения не останавливают.
Как не стать жертвой злоумышленников распространяющих вирус Asacub
- Скачивайте приложения только из официальных магазинов;
- Запретите в настройках смартфона установку приложений из сторонних источников. При необходимости обратитесь к специалисту;
- Не переходите по подозрительным ссылкам от неизвестных отправителей, как бы ни было любопытно;
- Внимательно проверяйте, какие права запрашивает приложение при установке и в ходе работы. Если не понимаете смысл запроса, отклоняйте его.
- Установите надежный мобильный антивирус для защиты своего смартфона.
