ВНИМАНИЕ ВИРУС!! БАНКОВСКИЙ ТРОЯНЕЦ ДЛЯ ТЕЛЕФОНА БУДЬТЕ ВНИМАТЕЛЬНЫ ; ЕСТЬ УГРОЗА ВАШИМ СЧЕТАМ!  Со 2 сентября 2018 года участились случаи рассылки СМС содержащие ссылку и предложение посмотреть фото или MMS. Ссылка ведет на веб-страницу с аналогичным предложением и кнопкой для скачивания, при нажатии на нее на устройство загружается APK-файл троянца. По информации от «Лаборатории Касперского» это банковский троянец для Android, Asacub (Trojan-Banker.AndroidOS.Asacub). Для установки малвари пользователю необходимо разрешить установку приложений из неизвестных источников в настройках. ( У МНОГИХ ПОЛЬЗОВАТЕЛЕЙ, А ОСОБЕННО У ДЕТЕЙ В НАСТРОЙКАХ БЕЗОПАСНОСТИ НА СМАРФОНЕ ВКЛЮЧЕНА ДАННАЯ ОПЦИЯ). Проникнув на устройство, Asacub маскируется под различные приложения для работы с MMS или клиент популярного сервиса бесплатных объявлений. Экспертам встречались такие названия, как «Фото», «Сообщение», «Avito-Предложение», «ММС - Послание».  Эксперты «Лаборатории Касперского» подчеркивают, что пример Asacub наглядно показывает, что мобильные вредоносы могут функционировать на протяжении нескольких лет с минимальными изменениями схемы распространения. В данном случае это SMS-спам, но люди до сих пор переходят по подозрительным ссылкам, устанавливают ПО из сторонних источников и не глядя дают приложениям любые разрешения. Во время установки Asacub запрашивает у пользователя (в зависимости от версии трояна) либо права администратора устройства (Device administrator), либо разрешение на использование службы специальных возможностей AccessibilityService. После получения нужных прав малварь назначает себя приложением для SMS-сообщений по умолчанию и пропадает с экрана устройства. Если пользователь игнорирует или отклоняет запрос, окно снова открывается через каждые несколько секунд. После установки троян начинает общение с командным сервером. Все данные передаются в формате JSON (после расшифровки). Среди них есть информация о модели смартфона, версии ОС, операторе сотовой связи, версии вредоноса. Так как Asacub назначает себя SMS-приложением по умолчанию, при поступлении нового SMS он пересылает злоумышленникам номер отправителя и текст сообщения в формате base64. Таким образом, троян может выводить средства с привязанной к телефону банковской карты путем отправки SMS-сообщений для перевода средств на другой счет по номеру карты или мобильного телефона. ТАКЖЕ малварь ПЕРЕХВАТЫВАЕТ SMS-сообщения ОТ БАНКА, содержащие одноразовые пароли и информацию о балансе привязанной банковской карты. Некоторые версии трояна могут самостоятельно извлекать из таких SMS-сообщений коды подтверждения операций и отправлять их на нужный номер. При этом пользователь не сможет проверить баланс через мобильный банк или поменять в нем какие-либо настройки, так как после получения команды с кодом 40 троян запрещает открытие на телефоне банковского приложения. Если Вы получили данное сообщение от кого либо - не открывайте ссылку и удалите сообщение и по возможности сообщите отправителю, что от него приходит смс - спам. Если вдруг Вы открыли ссылку и с Вашего смартфона стати отправляться аналогичные смс, то для предотвращения рассылки спама необходимо вытащить Sim-карту из смартфона. Для удаления вируса со смартфона можно «сбросить к заводским настройкам» устройство или скачать антивирус и выполнить полную проверку для уничтожения вируса. Что касается «Сброса к заводским настройкам» будьте внимательны: в некоторых версиях Android при сбросе к заводским настройкам для дальнейшего использования требуется ввести данные аккаунта Google с которого первично был настроен смартфон. Если Вы не помните пароль от аккаунта, то не стоит сбрасывать к заводским настройкам смартфон. Будьте бдительны и осторожны!