Virusul Asacub e un nou malware care vizează utilizatorii de Android în scopul obţinerii unor câştiguri financiare. Iniţial, părea să fie un program malware care doar sustrage informaţii.

În 2015, infractorii cibernetici au profitat că milioane de persoane din întreaga lume îşi folosesc smartphone-ul pentru a plăti pentru bunuri şi servicii şi şi-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima dată, un virus bancar mobil a intrat în topul celor mai des întâlnite programe malware financiare. Acum, virusul troian Asacub este încă un exemplu al acestei tendinţe îngrijorătoare. Unele versiuni ale acestuia vizează utilizatori de online banking din Rusia, Ucraina şi Statele Unite.

Prima versiune a troianului Asacub, descoperită în iunie 2015, era capabilă să fure liste de contacte, istoricul browserului şi lista aplicaţiilor instalate, să trimită SMS-uri la anumite numere şi să blocheze ecranul unui dispozitiv infectat. Toate acestea sunt funcţii tipice pentru un virus troian care sustrage informaţii. În toamna aceluiaşi an, experţii Kaspersky au descoperit câteva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa într-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicaţii bancare.

Iniţial, Asacub îi viza doar pe utilizatorii vorbitori de limba rusă, deoarece modificările făcute constau în pagini false de autentificare ale unor bănci ruseşti şi ucrainene. După investigaţii ulterioare, a fost descoperită o modificare care conţinea pagini false ale unei mari bănci din Statele Unite. Aceste noi versiuni conţineau, de asemenea, un set de funcţii ce includeau redirecţionarea apelurilor şi trimiterea unor solicitări USSD (un serviciu special pentru comunicaţii interactive, non-voce şi non-SMS, între utilizator şi operatorul de telefonie mobilă), ceea ce a transformat Asacub într-un puternic instrument de fraudă financiară.

Până la finalul anului 2015, specialiştii Kasperksy n-au descoperit informaţii despre o campanie activă în care să fie folosit acest troian. În doar o săptămână, au identificat mai mult de 6.500 de încercări de infectare a unor utilizatori cu acest malware, făcându-l unul dintre cei mai răspândiţi troieni mobili ai acelei săptămâni şi cel mai răspândit troian bancar. „Pe baza tendinţelor curente, putem presupune că în 2016 malware-ul pentru mobile banking va continua să se dezvolte, să se răspândească şi să fie responsabil pentru un număr şi mai ridicat de atacuri cibernetice”, avertizează Roman Unuchek, Senior Malware Analyst, Kaspersky Lab USA.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>