Asacub este un nou virus Android care îți fură informațiile personale

de: Bogdan Cristea
25 01. 2016

Un nou program de tip malware se pare că amenință toți utilizatorii de dispozitive Android.

Asacub este cel mai nou malware care vizează utilizatorii de Android în scopul obținerii unor câștiguri financiare. Când a fost identificat pentru prima oară, Asacub părea să fie un program malware care sustrage informații; cu toate acestea, unele versiuni ale acestui troian vizează utilizatori de online banking din Rusia, Ucraina și Statele Unite.

În 2015, infractorii cibernetici au profitat de faptul că milioane de persoane din întreaga lume își folosesc smartphone-ul pentru a plăti pentru bunuri și servicii și și-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile.

Pentru prima dată, un virus bancar mobil a intrat în topul celor mai des întâlnite programe malware financiare. Virusul troian Asacub este încă un exemplu al acestei tendințe îngrijorătoare.

Prima versiune a troianului Asacub, descoperită în iunie, 2015, era capabilă să fure liste de contacte, istoricul browser-ului și lista aplicațiilor instalate, să trimită SMS-uri la anumite numere și să blocheze ecranul unui dispozitiv infectat – toate acestea fiind funcții tipice pentru un virus troian care sustrage informații.

Cu toate acestea, în toamna anului 2015, cei din cadrul Kaspersky Lab au descoperit câteva noi versiuni ale troianului Asacub.

Aceste versiuni au confirmat transformarea sa într-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicații bancare. Inițial, se credea că Asacub îi viza doar pe utilizatorii vorbitori de limba rusă, deoarece modificările făcute constau în pagini false de autentificare ale unor bănci rusești și ucrainene.

[related]

După investigații ulterioare,s-a descoperit, însă, o modificare ce conținea pagini false ale unei mari bănci din Statele Unite. Aceste noi versiuni conțineau, de asemenea, un set de funcții ce includeau redirecționarea apelurilor și trimiterea unor solicitări USSD (un serviciu special pentru comunicații interactive, non-voce și non-SMS, între utilizator și operatorul de telefonie mobilă), ceea ce a transformat Asacub într-un puternic instrument de fraudă financiară.

Astfel, până la finalul lui 2015, nu au fost găsite urme ale vreunei campanii Asacub. Dar la finalul anului trecut, în doar o săptămână, au identificate mai mult de 6.500 de încercări de infectare a unor utilizatori cu acest malware, făcându-l unul dintre cei mai răspândiți troieni mobili ai acelei săptămâni și cel mai răspândit troian bancar.

”Bazându-ne pe tendințele curente, putem presupune că în 2016 malware-ul pentru mobile banking va continua să se dezvolte, să se răspândească și să fie responsabil pentru un număr și mai ridicat de atacuri cibernetice. Utilizatorii trebuie să fie extra-vigilenți, pentru a se asigura că nu vor deveni următoarea victimă,” avertizează Roman Unuchek, Senior Malware Analyst, Kaspersky Lab USA. Pentru a afla mai multe despre acest subiect și despre alte programe malware, puteți accesa acest link.