„Kaspersky Lab“ kovos su kenkėjiškomis programomis tyrėjų komanda aptiko vieną pavojingiausių „Android“ bankinių „Trojos“ virusų. „Acecard“ kenkėjiška programa gali atakuoti beveik 50 skirtingų internetinių finansinių taikomųjų programėlių ir paslaugų naudotojus ir sugeba apeiti parduotuvės „Google Play“ taikomas saugumo priemones. 2015 m. trečiąjį ketvirtį „Kaspersky Lab“ ekspertai aptiko neįprastą išpuolių prieš mobiliąją bankininkystę Australijoje padidėjimą. Tai atrodė įtartina. Labai greitai pastebėta, kad pagrindinė to priežastis – bankininkystės „Trojos“ virusas „Acecard“.
„Trojos“ virusų šeimos „Acecard“ šiuo metu taiko beveik visą kenkėjiškų programų funkcionalumą – nuo banko siunčiamų tekstų ir balso pranešimų vagysčių iki oficialių programų langų uždengimo netikrais pranešimais, imituojančiais oficialų prisijungimo puslapį bandant pavogti asmeninę informaciją ir sąskaitos duomenis. Naujausios „Acecard“ šeimos versijos gali atakuoti maždaug 30 bankų ir mokėjimo sistemų klientų programas. Atsižvelgiant į tai, kad šie „Trojos“ virusai sugeba padirbti bet kokią programėlę pagal komandą, užpultų finansinių programų gali būti daug daugiau. Be bankų programų, „Acecard“ gali padirbti ir netikrais langais padengti šias programas:
- žinučių siuntimo paslaugas „WhatsApp“, „Viber“, „Instagram“, „Skype“;
- socialinius tinklus „VKontakte“, „Odnoklassniki“, „Facebook“, „Twitter“;
- „Gmail“;
- mobiliąją programėlę „PayPal“;
- programėles „Google Play“ ir „Google Music“.
Kenkėjiška programa pirmą kartą aptikta 2014 m. vasarį, paskui ilgai nerodė kenksmingos veiklos požymių. Viskas pasikeitė 2015 metais, kai „Kaspersky Lab“ mokslininkai aptiko išpuolių piką: nuo 2015 m. gegužės iki gruodžio šiuo „Trojos“ virusu buvo užpulta daugiau nei 6000 naudotojų. Dauguma jų gyvena Australijoje, Vokietijoje, Austrijoje, Rusijoje ir Prancūzijoje. Per dvejus stebėjimo metus „Kaspersky Lab“ ekspertai stebėjo aktyvią „Trojos“ viruso plėtrą. Jie užregistravo daugiau nei 10 naujų kenkėjiškų programų versijų, kiekviena jų turėjo kur kas ilgesnį kenkėjiškų funkcijų sąrašą nei ankstesnė.
Mobilieji įrenginiai paprastai užkrečiami kenkėjiškomis programėlėmis, besimaskuojančiomis kaip teisėtos programos. „Acecard“ versijos paprastai platinamos kaip „Flash Player“ arba „PornoVideo“, nors kartais kitais pavadinimais siekiama imituoti naudingą ir populiarią programinę įrangą.
Tačiau tai nėra vienintelis kenkėjiškos programos platinamo būdas. 2015 m. gruodžio 28 d. „Kaspersky Lab“ ekspertai atpažino „Acecard Downloader“ versiją „Trojan-Downloader.AndroidOS.Acecard.b“ oficialioje „Google Play“ parduotuvėje. „Trojos“ virusas maskuojasi kaip žaidimas. Kai kenkėjiška programa įdiegiama iš „Google Play“, naudotojas matys tik „Adobe Flash Player“ piktogramą darbalaukio ekrane ir jokio kito įdiegtos programos vaizdo.
Mobilieji įrenginiai paprastai užkrečiami kenkėjiškomis programėlėmis, besimaskuojančiomis kaip teisėtos programos. „Acecard“ versijos paprastai platinamos kaip „Flash Player“ arba „PornoVideo“, nors kartais kitais pavadinimais siekiama imituoti naudingą ir populiarią programinę įrangą.
Tačiau tai nėra vienintelis kenkėjiškos programos platinamo būdas. 2015 m. gruodžio 28 d. „Kaspersky Lab“ ekspertai atpažino „Acecard Downloader“ versiją „Trojan- Downloader.AndroidOS.Acecard.b“ oficialioje „Google Play“ parduotuvėje. „Trojos“ virusas maskuojasi kaip žaidimas. Kai kenkėjiška programa įdiegiama iš „Google Play“, naudotojas matys tik „Adobe Flash Player“ piktogramą darbalaukio ekrane ir jokio kito įdiegtos programos vaizdo.
