С конца августа в России зафиксирована масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. Ежедневно жертвами трояна становятся порядка 40 тыс. пользователей.
Вирус распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Как сообщили эксперты «Лаборатории Касперского», троян маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. Инфицирование осуществляется в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. Далее вредонос запросит права администратора и доступ к службе специальных возможностей.
Asacub может похищать деньги с привязанной к номеру телефона банковской карты, отправляя SMS-сообщения для перевода средств на другой счет по номеру карты или мобильного телефона. Жертва не сможет проверить баланс через мобильный банк или изменить настройки, поскольку Asacub не позволяет открыть на устройстве банковское приложение.
Кроме прочего, вредонос может отправлять своим операторам информацию о зараженном устройстве и список контактов, звонить на указанные злоумышленниками номера, закрывать приложения (как правило, антивирусные программы и банковские приложения), читать и отправлять SMS-сообщения и пр.
Наибольшее число заражений зафиксировано в России (98%), в перечень пострадавших стран также вошли Украина, Турция, Германия, Беларусь, Польша Армения, Казахстан, США и пр.
