Компания «Лаборатория Касперского» сообщила об обнаружении троянской программы Acecard, атакующей пользователей мобильной операционной системы Android. Зловредное приложение считается одним из самых опасных, оно крадёт данные банковских карт и учётные данные для доступа к онлайновым и мобильным сервисам, подменяя их официальные сайты фишинговыми ресурсами. Отмечается, что Acecard, в отличие от аналогичных программ, может заблокировать практически любое приложение по команде киберпреступников, что делает его возможности безграничными. Сейчас троян активен во многих странах, однако более всего подвергаются заражению пользователи из России, Австралии, Германии, Австрии и Франции.
Приложение в Google Play с троянцем Acecard
Последние версии Acecard умеют перехватывать данные из мобильных приложений известных социальных сетей (Instagram, Facebook, Twitter, «ВКонтакте», «Одноклассники») и систем онлайн-банкинга. Некоторые модификации троянца могут перехватывать информацию из программ Google Music и Google Play, чтобы получить данные банковской карты пользователя. Также программа умеет перехватывать SMS от банков с одноразовыми паролями для проведения транзакций. Кроме того, некоторые версии Acecard могут получить права суперпользователя в системе смартфона или планшета, вследствие чего избавиться от них становится практически невозможно.
Вредоносная программа чаще всего распространяется под именами PornoVideo или Flash Player. Иногда троян может содержаться и в других приложениях, названия которых похожи на известные программы, в том числе, некоторые из них распространяются через официальный магазин Google Play.
Примеры фишинговых страниц
«Троянец Acecard заметно активизировался в последнее время, — говорит антивирусный эксперт «Лаборатории Касперского» Роман Унучек, — Злоумышленники используют практически все возможные способы для его распространения — и под видом других программ, и через официальный магазин приложений, и через другие троянцы. Сочетание столь широких способов распространения с использованием уязвимостей в ОС, которые эксплуатирует Acecard, а также широкий набор функций и возможности зловреда делают этого мобильного банкера одной из самых опасных угроз для пользователей Android».
По предположениям экспертов «Лаборатории Касперского», создатели Acecard скорее всего из России. Они же являются авторами программы-шифровальщика Pletor и троянской программы для Android под названием Torec.
Более подробно об Acecard можно прочесть в отчёте «Лаборатории Касперского» на этой странице.
Источник:
