Козырной троян для Android: Acecard

Новости Угрозы

Похоже, киберпреступники разработали типовой сценарий развития вредоносного ПО. Вначале они выпускают опытный образец с базовым набором функций, который ведет себя тихо и скромно и никому особо не вредит. Когда этот «огрызок» попадается на глаза специалистам по кибербезопасности, они не уделяют ему особого внимания, воспринимая новичка просто как еще одно потенциально опасное приложение.

Acecard: один из самых опасных троянцев для Android

Со временем троянец (да, обычно это троянец) получает новые возможности и учится вредить по-взрослому. На третьей стадии развития начинаются масштабные вредоносные кампании и тысячи устройств оказываются во власти такого вируса. К примеру, этот зловред может стать шифровальщиком-вымогателем — в этом случае он требует выкуп в размере нескольких сотен долларов. Или начать шпионить за пользователем: воровать номера кредиток, записывать пароли и делать прочие пакости в таком духе.

Например, именно так создавался Asacub: этот троянец увидел свет как простая фишинговая программа, а потом эволюционировал в тяжеловооруженного банковского трояна. Теперь ему на смену пришел Acecard. Развивался он точно по той же схеме и в итоге превратился даже в более опасную угрозу, чем Asacub.

Acecard — это опасное семейство банковских троянцев, отличающихся друг от друга рядом модификаций. Как и большинство других подобных программ, троянцы Acecard могут перекрывать интерфейс банковских мобильных приложений, показывая вместо него свой, фальшивый. Когда ничего не подозревающий пользователь вводит данные своей кредитной карты и нажимает «Отправить», троянец ворует его данные. В дальнейшем мошенники используют их, чтобы вывести деньги с карты жертвы или же перепродать финансовую информацию заинтересованным лицам.

Банковский троянец Acecard: история эволюции

Acecard выделяется из толпы других троянцев по двум причинам. Во-первых, обычно банковские трояны знакомы всего лишь с несколькими финансовыми приложениями, в то время как Acecard справляется с подделкой более чем трех десятков интерфейсов приложений различных банков и платежных систем.

Во-вторых, семейство Acecard — специалист широкого профиля. Эти зловреды не ограничены только финансовыми приложениями, они могут подменить приложения социальных сетей (WhatsApp, Viber, Skype), чаты (WhatsApp, Viber, Skype) и, что еще интереснее, PayPal и Gmail, а также Google Play Store и Google Play Music.

Фишинговые экраны троянца Acecard

У банковского троянца Acecard есть десятки фальшивых лиц

Распространяют Acecard не в виде обычного почтового спама, а как что-то очень важное, например как плеер Adobe Flash. Напоминаем, что Flash для Android перестали выпускать еще в 2012 году, так что на настоящий момент не существует оригинального Flash Player для Android ОС. Также наши исследователи обнаружили отдельный троян, который скачивал Acecard из Google Play Store.

Впервые специалисты по кибербезопасности столкнулись с этим зловредом в феврале 2014 года. Полтора года спустя троянец средней руки обзавелся целым арсеналом возможностей и стал своего рода гуру фишинга. Наши эксперты обнаружили уже 10 разных версий этой программы, причем каждая сборка получала все новые и новые возможности. Последние версии Acecard были такими мощными, что Роман Унучек, старший вирусный аналитик в «Лаборатории Касперского», назвал этих троянцев «самой большой угрозой пользователю на сегодняшний день».

В мае прошлого года началась серия атак. За пять месяцев, с мая по сентябрь 2015 года, от Acecard пострадали 6 тысяч пользователей. Эти троянцы самолично вызвали массовый рост количества кибератак в Австралии, а также в России, Германии, Австрии и Франции. При этом большинство авторов Acecard, судя по всему, русскоговорящие.

Банковский троянец Acecard: карта атакованных пользователей

Для защиты от троянцев Acecard и им подобных вы можете сделать следующее.

1. Будьте внимательны при установке приложений. Например, в запущенном состоянии Acecard не показывает ничего, кроме логотипа Flash Player, но такого приложения для Android уже давно не существует, что, согласитесь, настораживает.

2. Не скачивайте приложения из неофициальных источников. Не устанавливайте приложения, которые вам не нужны или кажутся подозрительными, даже если они опубликованы в официальном магазине. Преступники умеют обходить защиту Google Play, чтобы заразить добропорядочных пользователей.

3. Смартфону тоже нужен антивирус. Kaspersky Internet Security для Android распознает все известные версии Acecard и надежно защитит вас от этого и других троянов.