Echipa de cercetare anti-malware Kaspersky a descoperit virusul Asacub – un nou malware care vizeaza utilizatorii de Android in scopul obtinerii unor castiguri financiare.Cand a fost identificat pentru prima oara, Asacub parea sa fie un program malware care sustrage informatii; cu toate acestea, unele versiuni ale acestui troian vizeaza utilizatori de online banking din Rusia, Ucraina si Statele Unite. In 2015, infractorii cibernetici au profitat de faptul ca milioane de persoane din intreaga lume isi folosesc smartphone-ul pentru a plati pentru bunuri si servicii si si-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima data, un virus bancar mobil a intrat in topul celor mai des intalnite programe malware financiare. Virusul troian Asacub este inca un exemplu al acestei tendinte ingrijoratoare.
Prima versiune a troianului Asacub, descoperita in iunie, 2015, era capabila sa fure liste de contacte, istoricul browser-ului si lista aplicatiilor instalate, sa trimita SMS-uri anumitor numere si sa blocheze ecranul unui dispozitiv infectat – toate acestea fiind functii tipice pentru un virus troian care sustrage informatii.
Cu toate acestea, in toamna anului 2015, expertii Kaspersky Lab au descoperit cateva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa intr-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicatii bancare. La o prima vedere, parea ca Asacub ii viza doar pe utilizatorii vorbitori de limba rusa, deoarece modificarile facute constau in pagini false de autentificare ale unor banci rusesti si ucrainene. Dupa investigatii ulterioare, expertii Kaspersky Lab au descoperit o modificare ce continea pagini false ale unei mari banci din Statele Unite. Aceste noi versiuni contineau, de asemenea, un set de functii ce includeau redirectionarea apelurilor si trimiterea unor solicitari USSD (un serviciu special pentru comunicatii interactive, non-voce si non-SMS, intre utilizator si operatorul de telefonie mobila), ceea ce a transformat Asacub intr-un puternic instrument de frauda financiara.
Chiar daca echipa Kaspersky Lab era la curent cu existenta catorva versiuni diferite ale virusului, sistemele companiei de detectare a amenintarilor nu au gasit aproape nicio urma a unor campanii active Asacub, asta pana la finalul anului 2015. In doar o saptamana, Kaspersky Lab a identificat mai mult de 6.500 de incercari de infectare a unor utilizatori cu acest malware, facandu-l unul dintre cei mai raspanditi troieni mobili ai acelei saptamani si cel mai raspandit troian bancar.
„Atunci cand analizam acest troian, am aflat ca malware-ul Asacub este conectat la infractori care au la randul lor legaturi cu un spyware (program spion) pentru Windows, numit CoreBot. Domeniul utilizat de centrul de comanda si control al Asacub era inregistrat in numele aceleiasi persoane ca si zeci de alte domenii care au fost folosite pentru CoreBot. Este, deci, foarte probabil ca aceste doua tipuri de malware sa fie dezvoltate sau folosite de aceeasi grupare, care vede in exploatarea utilizatorilor de mobile banking o sursa uriasa de castig. Bazandu-ne pe tendintele curente, putem presupune ca in 2016 malware-ul pentru mobile banking va continua sa se dezvolte, sa se raspandeasca si sa fie responsabil pentru un numar si mai ridicat de atacuri cibernetice. Utilizatorii trebuie sa fie extra-vigilenti, pentru a se asigura ca nu vor deveni urmatoarea victima,” avertizeaza Roman Unuchek, Senior Malware Analyst, Kaspersky Lab USA.
