Echipa de cercetare anti-malware Kaspersky a descoperit virusul Asacub – un nou malware care vizează utilizatorii de Android în scopul obținerii unor câștiguri financiare. Când a fost identificat pentru prima oară, Asacub părea să fie un program malware care sustrage informații; cu toate acestea, unele versiuni ale acestui troian vizează utilizatori de online banking din Rusia, Ucraina și Statele Unite.
Infractorii cibernetici au profitat de faptul că milioane de persoane din întreaga lume își folosesc smartphone-ul pentru a plăti pentru bunuri și servicii și și-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima dată, în 2015, un virus bancar mobil a intrat în topul celor mai des întâlnite programe malware financiare. Virusul troian Asacub este încă un exemplu al acestei tendințe îngrijorătoare.
Prima versiune a troianului Asacub, descoperită în iunie, 2015, era capabilă să fure liste de contacte, istoricul browser-ului și lista aplicațiilor instalate, să trimită SMS-uri la anumite numere și să blocheze ecranul unui dispozitiv infectat – toate acestea fiind funcții tipice pentru un virus troian care sustrage informații.
Cu toate acestea, în toamna anului 2015, experții Kaspersky Lab au descoperit câteva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa într-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicații bancare. La o primă vedere, părea că Asacub îi viza doar pe utilizatorii vorbitori de limba rusă, deoarece modificările făcute constau în pagini false de autentificare ale unor bănci rusești și ucrainene.
După investigații ulterioare, experții Kaspersky Lab au descoperit o modificare ce conținea pagini false ale unei mari bănci din Statele Unite. Aceste noi versiuni conțineau, de asemenea, un set de funcții ce includeau redirecționarea apelurilor și trimiterea unor solicitări USSD (un serviciu special pentru comunicații interactive, non-voce și non-SMS, între utilizator și operatorul de telefonie mobilă), ceea ce a transformat Asacub într-un puternic instrument de fraudă financiară.
Chiar dacă echipa Kaspersky Lab era la curent cu existența câtorva versiuni diferite ale virusului, sistemele companiei de detectare a amenințărilor nu au găsit aproape nicio urmă a unor campanii active Asacub, asta până la finalul anului 2015. În doar o săptămână, Kaspersky Lab a identificat mai mult de 6.500 de încercări de infectare a unor utilizatori cu acest malware, făcându-l unul dintre cei mai răspândiți troieni mobili ai acelei săptămâni și cel mai răspândit troian bancar.
„Atunci când analizam acest troian, am aflat că malware-ul Asacub este conectat la infractori care au la rândul lor legături cu un spyware (program spion) pentru Windows, numit CoreBot. Domeniul utilizat de centrul de comandă și control al Asacub era înregistrat în numele aceleiași persoane ca și zeci de alte domenii care au fost folosite pentru CoreBot.
Este, deci, foarte probabil ca aceste două tipuri de malware să fie dezvoltate sau folosite de aceeași grupare, care vede în exploatarea utilizatorilor de mobile banking o sursă uriașă de câștig. Bazându-ne pe tendințele curente, putem presupune că în 2016 malware-ul pentru mobile banking va continua să se dezvolte, să se răspândească și să fie responsabil pentru un număr și mai ridicat de atacuri cibernetice. Utilizatorii trebuie să fie extra-vigilenți, pentru a se asigura că nu vor deveni următoarea victimă,” avertizează Roman Unuchek, Senior Malware Analyst, Kaspersky Lab USA.
Pentru a ajuta utilizatorii să își protejeze finanțele și să se apere de cele mai noi programe malware, Kaspersky Lab furnizează produse care detectează și blochează cu succes troianul Asacub, transmit cei de la Kaspersky.
