С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, сообщает «Лаборатория Касперского». Количество пользователей, к которым на телефон пытался проникнуть этот троян, достигает 40 тысяч в день.
Схема действий вируса проста, но эффективна. Сообщения рассылаются с телефона предыдущей жертвы трояна, и в них автоматически подставляются те имена, под которыми номера записаны в телефонной книге на зараженном смартфоне.
Как правило сообщение содержит ссылку на какую-то фотографию, если пользователя заинтересует, где же он засветился. Он переходит по ссылке, то ему открывается страница загрузки трояна с инструкциями по его установке.
Пользователь разрешает установку приложения и запускает процесс установки, далее троян запросит права администратора устройства или разрешение использовать службу специальных возможностей.
Если жертва согласится и на это, он назначит сам себя приложением для обработки SMS-сообщений по умолчанию и далее сможет делать то, ради чего его авторы все это и затевали. Троян Asacub отправит хозяевам информацию о зараженном устройстве и список контактов, будет закрывать приложения с именами, которые пришлет командный сервер (как правило, это антивирусные и банковские приложения) и так далее.
Возможность перехватывать и отправлять SMS-сообщения позволит авторам трояна переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона. При этом у самого пользователя не получится даже открыть приложение банка, чтобы проверить баланс или изменить настройки, троян не позволит это сделать.
Как ранее сообщал СеверПост, в социальной сети «ВКонтакте» распространяется троянский вирус Podec.