«Лаборатория Касперского» зафиксировала рост активности банковского троянца Asacub Масштабная кампания по заражению мобильным банковским троянцем Asacub

14 Сентября 2018 15:45

«Лаборатории Касперского» зафиксировала масштабную кампанию по заражению мобильным банковским троянцем Asacub. По оценке экспертов, количество пользователей, которые сталкиваются с этим зловредом, достигает 40 тысяч в день. Порядка 98% случаев заражения Asacub (225 тысяч) приходятся на Россию, также среди пострадавших стран числятся Украина, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие.

Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нередко фишинговые сообщения содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы (в них используются имена, под которыми номера записаны в телефонной книге заражённого гаджета).

Asacub попадает на устройство только в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. Как правило, троянец маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений. При установке он запрашивает права администратора или разрешение на использование службы специальных возможностей.

Как только жертва предоставляет вредоносу всё необходимое, тот назначает себя приложением для обработки SMS-сообщений по умолчанию и переходит к злонамеренным действиям. В первую очередь Asacub начинает взаимодействовать с командным сервером злоумышленников, в частности передаёт им информацию о модели смартфона, версии ОС, операторе сотовой связи и своей версии.