«Лаборатория Касперского» опубликовала очередной отчет, рассказывающий об эволюции семейства мобильных вирусов Acecard. Первые версии данного вируса были обнаружены и изучены еще в 2014 году, в настоящее время семейство признано одним из самых опасных в своей категории.
В процессе исследования вируса специалисты выяснили, что авторы Acecard также причастны к созданию Backdoor.AndroidOS.Torec.a (вирус представляет собой первый TOR-троян для ОС Android) и утилиты Trojan-Ransom.AndroidOS.Pletor.a (первый шифровальщик для мобильных устройств). Все вирусы используют единые командные серверы и схожие строки кода.
Семейство Acecard позволяет организовывать атаки разного типа, однако основной упор делается на краже денежных средств. Разные версии вируса атакуют около 50 сервисов и финансовых программ (клиенты банков и платежных систем). При этом используются самые различные техники – от банального перехвата SMS от банков до визуального перекрытия окон официальных программ. Acecard также умеет похищать пароли из 9 клиентов социальных сетей (официальных), а также атакует две банковские программы для кражи информации о банковских картах.
С 2014 года вредоносная программа претерпела ряд серьезных изменений, научившись накладывать фишинговые окна на программы платежных сервисов и банков, похищать пароли от аккаунтов социальных ресурсов, перехватывать и отправлять SMS-сообщения, отправлять владельцам детальную информацию об атакованном устройстве, а также сбрасывать настройки мобильного устройства к заводским.
Наибольшая активность вируса была зафиксирована в июне 2015 года. Если ранее специалисты обнаруживали не более 5 модификации вредоносного приложения, что с июня данный показатель увеличился до 20.
Сегодня вирусы данного семейства используют практически все известные схемы распространения: через официальный каталог, под видом известных приложений, а также при помощи других троянских программ. Сегодня большинство атак приходится на Францию, Австрию, Германию, Австралию и Россию.