IT naujienos

„Acecard“ virusas: daugiau nei 30 „Android“ banko ir mokėjimo programėlių gresia pavojus

„Kaspersky Lab“ kovos su kenkėjiškomis programomis tyrėjų komanda aptiko vieną pavojingiausių „Android“ bankinių „Trojos“ virusų. „Acecard“ kenkėjiška programa gali atakuoti beveik 50 skirtingų internetinių finansinių taikomųjų programėlių ir paslaugų naudotojus ir sugeba apeiti parduotuvės „Google Play“ taikomas saugumo priemones.

2015 m. trečiąjį ketvirtį „Kaspersky Lab“ ekspertai aptiko neįprastą išpuolių prieš mobiliąją bankininkystę Australijoje padidėjimą. Tai atrodė įtartina. Labai greitai pastebėta, kad pagrindinė to priežastis – bankininkystės „Trojos“ virusas „Acecard“.

„Trojos“ virusų šeimos „Acecard“ šiuo metu taiko beveik visą kenkėjiškų programų funkcionalumą – nuo banko siunčiamų tekstų ir balso pranešimų vagysčių iki oficialių programų langų uždengimo netikrais pranešimais, imituojančiais oficialų prisijungimo puslapį bandant pavogti asmeninę informaciją ir sąskaitos duomenis. Naujausios „Acecard“ šeimos versijos gali atakuoti maždaug 30 bankų ir mokėjimo sistemų klientų programas. Atsižvelgiant į tai, kad šie „Trojos“ virusai sugeba padirbti bet kokią programėlę pagal komandą, užpultų finansinių programų gali būti daug daugiau.

Be bankų programų, „Acecard“ gali padirbti ir netikrais langais padengti šias programas:
žinučių siuntimo paslaugas „WhatsApp“, „Viber“, „Instagram“, „Skype“;
socialinius tinklus „VKontakte“, „Odnoklassniki“, „Facebook“, „Twitter“;
„Gmail“;
mobiliąją programėlę „PayPal“;
programėles „Google Play“ ir „Google Music“.

Kenkėjiška programa pirmą kartą aptikta 2014 m. vasarį, paskui ilgai nerodė kenksmingos veiklos požymių. Viskas pasikeitė 2015 metais, kai „Kaspersky Lab“ mokslininkai aptiko išpuolių piką: nuo 2015 m. gegužės iki gruodžio šiuo „Trojos“ virusu buvo užpulta daugiau nei 6000 naudotojų. Dauguma jų gyvena Australijoje, Vokietijoje, Austrijoje, Rusijoje ir Prancūzijoje.

Per dvejus stebėjimo metus „Kaspersky Lab“ ekspertai stebėjo aktyvią „Trojos“ viruso plėtrą. Jie užregistravo daugiau nei 10 naujų kenkėjiškų programų versijų, kiekviena jų turėjo kur kas ilgesnį kenkėjiškų funkcijų sąrašą nei ankstesnė.

Puolama „Google Play“
Mobilieji įrenginiai paprastai užkrečiami kenkėjiškomis programėlėmis, besimaskuojančiomis kaip teisėtos programos. „Acecard“ versijos paprastai platinamos kaip „Flash Player“ arba „PornoVideo“, nors kartais kitais pavadinimais siekiama imituoti naudingą ir populiarią programinę įrangą.
Tačiau tai nėra vienintelis kenkėjiškos programos platinamo būdas. 2015 m. gruodžio 28 d. „Kaspersky Lab“ ekspertai atpažino „Acecard Downloader“ versiją „Trojan-Downloader.AndroidOS.Acecard.b“ oficialioje „Google Play“ parduotuvėje. „Trojos“ virusas maskuojasi kaip žaidimas. Kai kenkėjiška programa įdiegiama iš „Google Play“, naudotojas matys tik „Adobe Flash Player“ piktogramą darbalaukio ekrane ir jokio kito įdiegtos programos vaizdo.
Kas už to slypi?
Pažvelgę į kenkėjiškų programų kodą, „Kaspersky Lab“ ekspertai yra linkę manyti, kad „Acecard“ buvo sukurtas tos pačios kibernetinių nusikaltėlių grupės, atsakingos už pirmąjį TOR „Trojos“ virusą „Backdoor.AndroidOS.Torec.a“, skirtą „Android“ įrenginiams, ir pirmąjį mobilųjį virusą „Trojan-Ransom.AndroidOS.Pletor.a“, reikalaujantį išpirkų.
Šias įžvalgas įrodyti galima remiantis panašiomis kodo eilutėmis (metodų ir klasių pavadinimais) ir naudojamais tais pačiais komandiniais ir kontrolės serveriais. Tai įrodo, kad „Acecard“ virusą sukūrė galinga grupė patyrusių nusikaltėlių, greičiausiai rusakalbių.
„Ši kibernetinių nusikaltėlių grupė taiko beveik kiekvieną turimą būdą propaguoti bankininkystės „Trojos“ virusą „Acecard“. Jis gali būti paslėptas po kitos programos vaizdu, platinamas oficialiose programų parduotuvėse arba per kitus „Trojos“ virusus. Skiriamasis šios kenkėjiškos programos bruožas – kad ji gali padengti daugiau nei 30 bankų ir mokėjimo sistemų, taip pat socialinės žiniasklaidos, keitimosi žinutėmis sistemas ir kitas programas. „Acecard“ galimybių ir platinimo būdų derinys šį mobilųjį banko virusą daro šiuo metu vienu pavojingiausių grėsmių“, – sako Romanas Unučekas, „Kaspersky Lab“ vyriausiasis kenkėjiškų programų analitikas JAV.
Kad būtų užkirstas kelias užkrėtimui, „Kaspersky Lab“ rekomenduoja:
nesisiųsti ir nediegti jokių programėlių iš „Google Play“ arba kitų išorinių šaltinių, jei jie nepatikimi arba gali tokie būti;
nesilankyti įtartinuose interneto puslapiuose ir neatidarinėti įtartinų nuorodų;
įdiegti patikimą saugumo sprendimą mobiliajame įrenginyje, tokį kaip „Kaspersky Internet Security for Android“;
įsitikinti, kad antivirusinės duomenų bazės yra atnaujintos ir tinkamai funkcionuoja.
Išsamiai sužinoti apie „Acecard“ virusą galite tinklaraštyje adresu: Securelist.com.

Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.

Parašykite komentarą