40 тысяч мобильных устройств ежедневно поражаются новым зловредом – банковским троянцем Asacub, сообщает «Лаборатория Касперского». Эксперты называют происходящее «масштабной кампанией по заражению». Причём 98% случаев заражения приходятся на Россию. На данный момент это 225 тысяч устройств. Кроме того, заражению подвергаются владельцы смартфонов в Украине, Турции, Германии, Белоруссии, Польше, Армении, Казахстане и США.
Мобильный банковский троянец попадает в смартфоны через фишинговые SMS-сообщения с предложением посмотреть фото или MMS по ссылке. Пользователь, который пытается загрузить содержимое сообщения, заражается вирусом. При этом зачастую сообщения содержат обращения по имени владельца устройства, так как рассылаются адресно со смартфона предыдущей жертвы, используя имена из записной книжки.
Троянец способен красть деньги с привязанной к номеру телефона банковской карты, отправляя SMS-сообщения для перевода средств на другой счёт по номеру карты или мобильного телефона. Некоторые его версии даже способны самостоятельно извлекать из входящих SMS-сообщений коды подтверждения операций и отправлять их на нужный номер. Причём пользователь не может этому помешать, так как Asacub автоматически запрещает открытие на устройстве банковского приложения и смену настроек, отмечают в «Лаборатории Касперского».
«Сегодня семейство Asacub, которое эволюционировало, как мы полагаем, из троянца Smaps и впервые заявило о себе ещё в 2015 году, продолжает приносить злоумышленникам финансовую прибыль – наблюдается резкий рост числа заражений. Пользователи по-прежнему переходят по подозрительным ссылкам, устанавливают ПО из неизвестных источников и дают приложениям любые разрешения», – констатирует антивирусный эксперт «Лаборатории Касперского» Татьяна Шишкова.
Для защиты от зловреда эксперты напоминают элементарные правила сетевой гигиены: скачивание приложений только из официальных магазинов, запрет в настройках смартфона на установку приложений сторонних источников, игнорирование подозрительных ссылок от неизвестных отправителей, проверка прав, запрашиваемых приложениями при установке и в ходе работы, а также использование надёжных антивирусных программ.