ВНИМАНИЕ ВИРУС!! БАНКОВСКИЙ ТРОЯНЕЦ ДЛЯ ТЕЛЕФОНА БУДЬТЕ ВНИМАТЕЛЬНЫ ; ЕСТЬ УГРОЗА ВАШИМ СЧЕТАМ!
ВНИМАНИЕ ВИРУС!!
БАНКОВСКИЙ ТРОЯНЕЦ ДЛЯ ТЕЛЕФОНА
БУДЬТЕ ВНИМАТЕЛЬНЫ ; ЕСТЬ УГРОЗА ВАШИМ СЧЕТАМ! Со 2 сентября 2018 года участились случаи рассылки СМС содержащие
ссылку и предложение посмотреть фото или MMS. Ссылка ведет на
веб-страницу с аналогичным предложением и кнопкой для скачивания, при
нажатии на нее на устройство загружается APK-файл троянца. По информации
от «Лаборатории Касперского» это банковский троянец для Android, Asacub
(Trojan-Banker.AndroidOS.Asacub). Для установки малвари пользователю
необходимо разрешить установку приложений из неизвестных источников в
настройках. ( У МНОГИХ ПОЛЬЗОВАТЕЛЕЙ, А ОСОБЕННО У ДЕТЕЙ В НАСТРОЙКАХ
БЕЗОПАСНОСТИ НА СМАРФОНЕ ВКЛЮЧЕНА ДАННАЯ ОПЦИЯ). Проникнув на
устройство, Asacub маскируется под различные приложения для работы с MMS
или клиент популярного сервиса бесплатных объявлений. Экспертам
встречались такие названия, как «Фото», «Сообщение»,
«Avito-Предложение», «ММС - Послание». Эксперты «Лаборатории Касперского» подчеркивают, что пример Asacub
наглядно показывает, что мобильные вредоносы могут функционировать на
протяжении нескольких лет с минимальными изменениями схемы
распространения. В данном случае это SMS-спам, но люди до сих пор
переходят по подозрительным ссылкам, устанавливают ПО из сторонних
источников и не глядя дают приложениям любые разрешения.
Во время установки Asacub запрашивает у пользователя (в зависимости
от версии трояна) либо права администратора устройства (Device
administrator), либо разрешение на использование службы специальных
возможностей AccessibilityService. После получения нужных прав малварь
назначает себя приложением для SMS-сообщений по умолчанию и пропадает с
экрана устройства. Если пользователь игнорирует или отклоняет запрос,
окно снова открывается через каждые несколько секунд.
После установки троян начинает общение с командным сервером. Все
данные передаются в формате JSON (после расшифровки). Среди них есть
информация о модели смартфона, версии ОС, операторе сотовой связи,
версии вредоноса.
Так как Asacub назначает себя SMS-приложением по умолчанию, при
поступлении нового SMS он пересылает злоумышленникам номер отправителя и
текст сообщения в формате base64. Таким образом, троян может выводить
средства с привязанной к телефону банковской карты путем отправки
SMS-сообщений для перевода средств на другой счет по номеру карты или
мобильного телефона.
ТАКЖЕ малварь ПЕРЕХВАТЫВАЕТ SMS-сообщения ОТ БАНКА, содержащие
одноразовые пароли и информацию о балансе привязанной банковской карты.
Некоторые версии трояна могут самостоятельно извлекать из таких
SMS-сообщений коды подтверждения операций и отправлять их на нужный
номер. При этом пользователь не сможет проверить баланс через мобильный
банк или поменять в нем какие-либо настройки, так как после получения
команды с кодом 40 троян запрещает открытие на телефоне банковского
приложения.
Если Вы получили данное сообщение от кого либо - не открывайте
ссылку и удалите сообщение и по возможности сообщите отправителю, что от
него приходит смс - спам.
Если вдруг Вы открыли ссылку и с Вашего смартфона стати
отправляться аналогичные смс, то для предотвращения рассылки спама
необходимо вытащить Sim-карту из смартфона. Для удаления вируса со
смартфона можно «сбросить к заводским настройкам» устройство или скачать
антивирус и
выполнить полную проверку для уничтожения вируса. Что касается «Сброса к
заводским настройкам» будьте внимательны: в некоторых версиях Android
при сбросе к заводским настройкам для дальнейшего использования
требуется ввести данные аккаунта Google с которого первично был настроен
смартфон. Если Вы не помните пароль от аккаунта, то не стоит сбрасывать
к заводским настройкам смартфон.
Будьте бдительны и осторожны!
|