Российским владельцам Android-устройств угрожает опасный банковский троян

image

Теги: банковский Android-троян, хищение данных, Россия

За период с конца декабря 2015 года по начало января 2016 года злоумышленники заразили 6,5 тыс. Android-устройств.

Специалисты компании «Лаборатория Касперского» сообщили о появлении модифицированной версии Android-трояна Asacub, способного перехватывать данные банковских карт пользователей. Самая свежая модификация вредоноса была обнаружена в сентябре 2015 года, однако до конца декабря прошлого года троян не проявлял повышенной активности. Ситуация изменилась в новогодние праздники – злоумышленники начали активно распространять вредонос. В ходе спам-кампании, продолжавшейся с 28 декабря 2015 года по 4 января 2016 года злоумышленники инфицировали 6,5 тыс. Android-устройств, принадлежащих российским пользователям.

Троян обладает довольно внушительным списком возможностей. Оказавшись на устройстве, современные версии Asacub могут похищать любую информацию – от SMS-сообщений до данных банковских карт. По словам экспертов, существует несколько современных вариантов трояна, предназначенных для разных банков.

Хищение данных происходит при помощи фишинговых окон, отображаемых на экранах гаджетов пользователей мобильных банковских приложений. Полученная информация отправляется на C&C-сервер злоумышленников. Как предполагалось первоначально, Asacub нацелен только на Россию и Украину, поскольку фишинговые окна демонстрировали логотипы российских или украинских банков. Однако позже исследователи обнаружили версию трояна для США.

Функционал Asacub также включает возможность активировать переадресацию звонков, делать снимки встроенной камерой, загружать файлы по заданной ссылке и устанавливать вредоносное ПО, в том числе программы-вымогатели.


или введите имя

CAPTCHA