«Лаборатория Касперского» зафиксировала масштабную кампанию по заражению мобильной банковской троянской программой Asacub. Количество пользователей, которые сталкиваются с этим зловредом, достигает 40 тыс. в день.
Asacub распространяется посредством фишинговых смс с предложением посмотреть фото или MMS по ссылке. На соответствующей веб-странице находится кнопка для скачивания, при нажатии на которую загружается файл вредоносной программы. Нередко фишинговые сообщения содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы (в них используются имена, под которыми номера записаны в телефонной книге зараженного телефона).
Asacub попадает на устройство только в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. Как правило, Asacub маскируется под приложения для работы с MMS или популярные сервисы бесплатных объявлений.
Источник: «Лаборатория Касперского» |
Asacub может красть деньги с привязанной к номеру телефона банковской карты, отправляя смс для перевода средств на другой счет по номеру карты или мобильного телефона. Пользователь не сможет проверить баланс через мобильный банк или изменить настройки, так как после получения специальной команды Asacub запрещает открытие на устройстве банковского приложения.
По данным «Лаборатории Касперского», 98% случаев заражения Asacub приходятся на Россию, также среди пострадавших стран — Украина, Турция, Германия, Белоруссия, Польша, Армения, Казахстан, США и другие.