Acecard поставил под угрозу более 30 финансовых приложений

02.03.2016 | 12:41
Эксперты «Лаборатории Касперского доложили об обнаружении нового банковского троянца для Android, который получил название Acecard.

Он привлек к себе внимание в четвертом квартале 2015 года: исследователи заметили резкое увеличение атак на банковские приложения в Австралии, и, как выяснилось позже, за этим стоял один-единственный зловред — Acecard.

Семейство Acecard использует весьма богатый арсенал, от похищения голосовых и текстовых сообщений от банков до демонстрации фишинговых экранов. На данный момент известно об атаках более чем на 30 банков и платежных систем, но эксперты подозревают, что количество мишеней может быть намного выше.

Также троянец способен создавать фишинговые экраны для популярных мессенджеров вроде WhatsApp и Viber, соцсетей, включая «ВКонтакте», Instagram, «Одноклассники», Facebook и Twitter; приложений Google Play и Google Music, магазина Google Play, платежного сервиса PayPal, а также мобильного клиента Gmail. Учитывая, что аккаунт в Gmail используется для сквозной аутентификации на всех сервисах Google, троянец может получить доступ ко многим другим приложениям.

Хотя впервые зловред попался на глаза аналитикам еще в начале 2014 года, он надолго залег на дно и не выказывал никаких признаков своего существования. Но в 2015 году троянец резко перешел в наступление: за полгода с небольшим от него пострадали 6 тыс. человек, большинство из них — жители России, Австралии, Германии, Франции и Австрии.

Зловред активно развивался на протяжении двух лет: за это время появилось более десятка новых модификаций банкера, причем каждая из них была более совершенной, чем предыдущая.

Acecard проникает в систему смартфона, если пользователь загрузит вредоносное приложение, маскирующееся под легитимное (обычно Acecard «представляется» Flash Player, PornoVideo или другим популярным приложением). Существует версия загрузчика Acecard (вердикт Trojan-Downloader.AndroidOS.Acecard.b), опубликованная в официальном магазине Google Play под видом игры.

Исследователи «Лаборатории» склоняются к тому, что Acecard — дело рук хакерской группировки, создавшей первый троян TOR для Android и первый мобильный блокер. В коде всех этих вирусов имеются схожие строки (например, названия методов и классов объектов), также используются одни и те же командные сервера. Эксперты подозревают, что за атаками стоят опытные русскоговорящие хакеры.

«Группировка использует все доступные методы, чтобы распространять и развивать Acecard… Богатая функциональность зловреда и широкое распространение делают его одной из самых опасных Android-угроз, известных на сегодня», — подчеркнул Роман Унучек, старший аналитик вредоносных программ в «Лаборатории Касперского».
аналитика, вредоносные программы, Android, троян
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код