Троян Acecard: многоглавый и крайне опасный

Бизнес

Группа исследователей вредоносных программ «Лаборатории Касперского» сообщила об обнаружении «одного из самых опасных за всю историю банковских троянов для Android» под названием Acecard. Давайте разберёмся, что же делает эту вредоносную программу такой опасной.

С разделяющимися боеголовками

В двух словах, основным фактором опасности Acecard представляется его обширная функциональность. Семейство троянов Acecard способно выполнять почти всё из того, что сегодня умеют вредоносные программы, — от кражи текстовых и голосовых банковских сообщений до перекрытия ложными сообщениями окон официальных приложений и имитации официальной страницы входа с целью кражи личной информации и данных аккаунта.

Самая последняя версия может атаковать пользовательские приложения, по крайней мере, 30 банков и онлайновых платёжных сервисов. Кроме того, она способна перекрывать фишинговыми окнами такие сервисы, как WhatsApp, Viber, Instagram и Skype наряду с Facebook, Twitter, Gmail, Google Play, Google Music и мобильным приложением PayPay.

Некоторые крупные региональные соцсети, такие как российские «ВКонтакте» и «Одноклассники», тоже подверглись нападению Acecard, что намекает на происхождение трояна.

Вредоносный код был изучен специалистами «Лаборатории Касперского», и они склонны полагать, что Acecard создан той же группой киберпреступников, ответственных за первый троян TOR для Android Backdoor.AndroidOS.Torec.a и первый мобильный шифратор/вымогатель Trojan-Ransom AndroidOS.Pletor.a.

Доказательства этого основаны на схожих строках кода — именах методов и классов — и использовании тех же командно-контрольных серверов. Acecard разработан мощной и опытной группой преступников, скорее всего, русскоязычных.

Infographics_Acecard_Timeline

Открытие

В третьем квартале 2015 года специалисты «Лаборатории Касперского» обнаружили необычный рост числа мобильных банковских атак в Австралии. Вскоре выяснилось, что виновником является всё то же семейство вредоносных программ.

Acecard был открыт в феврале 2014 года, но оставался пассивным до конца весны 2015 года. Более 6000 пользователей были атакованы этим трояном, большинство его жертв живут в России, Австралии, Германии, Австрии и Франции.

В тот же период троян продолжал активно и непрерывно развиваться, становясь всё более опасным.

Трюк с Google Play

Каким-то образом преступникам удалось пропихнуть загрузчик Acecard в официальный магазин приложений Google под видом игры. При установке вредоносной программы с Google Play пользователь видит только значок Adobe Flash Player на экране рабочего стола, но никаких фактических признаков установки приложения нет.

К счастью, продолжалось это недолго.

Подробнее о трояне Acecard читайте сообщение в посте на Securelist.com.

Утроение мобильной вредоносности

В целом, объёмы мобильных вредоносных программ, нацеленных на различных пользователей, выросли более чем втрое в 2015 году по сравнению с 2014 годом. Наиболее опасными угрозами в 2015 году были вымогатели, вредоносные программы, способные получать неограниченные права на заражённом устройстве, и похитители данных, в том числе финансовые вредоносные программы. Таковы основные выводы ежегодного отчёта по мобильной вирусологии, подготовленного группой исследователей «Лаборатории Касперского».

Пейзаж мобильных угроз 2015 года в цифрах:

  • 884 774 новые вредоносные программы обнаружены «Лабораторией Касперского», трёхкратный прирост с 2014 г. (295 539 вредоносных программ)
  • Количество новых мобильных банковских троянов снизилось до 7030 с 16 586 в 2014 г.
  • 94 344 уникальных пользователя подверглись атакам мобильных вымогателей, пятикратный прирост с 2014 года (18 478 атак).

Причина вполне понятная: вредоносные атаки в среднем довольно успешны для преступников, чтобы те рассматривали их как прибыльный бизнес. Таким образом, число атак выросло, заодно повышалась сложность вредоносных программ/вымогателей.

Количество банковских троянов сократилось, зато они стали куда изощрённее (что наглядно показывает история с Acecard), предствляя из себя весь спектр угроз как для пользователей, так и для предприятий.

Профилактика

Для того чтобы предотвратить инфекцию мобильных устройств (в частности, на Android) «Лаборатория Касперского» рекомендует следующее:

  • Не загружать или/и не устанавливать любые приложения из Google Play или иных источников, если они являются ненадёжными или могут рассматриваться как таковые;
  • Не посещать подозрительных веб-страниц со специфическим контентом и не переходить по подозрительным ссылкам;
  • Установить надёжное решение безопасности для мобильных устройств, такое как Kaspersky Internet Security for Android;
  • Убедиться, что антивирусные базы в актуальном состоянии и функционируют должным образом.

Кроме того, настоятельно рекомендуется ознакомиться самому, а также информировать сотрудников вашей компании о доминирующих мобильных киберугрозах, в том числе фишинге, банковских троянах и о том, как избежать их или противодействовать им.