Un nou malware care vizează utilizatorii de Android

Când a fost identificat pentru prima oară, Asacub părea să fie un program malware care sustrage informaţii; cu toate acestea, unele versiuni ale acestui troian vizează utilizatori de online banking din Rusia, Ucraina şi Statele Unite. În 2015, infractorii cibernetici au profitat de faptul că milioane de persoane din întreaga lume îşi folosesc smartphone-ul pentru a plăti pentru bunuri şi servicii şi şi-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima dată, un virus bancar mobil a intrat în topul celor mai des întâlnite programe malware financiare. Virusul troian Asacub este încă un exemplu al acestei tendinţe îngrijorătoare.

Prima versiune a troianului Asacub, descoperită în iunie, 2015, era capabilă să fure liste de contacte, istoricul browser-ului şi lista aplicaţiilor instalate, să trimită SMS-uri la anumite numere şi să blocheze ecranul unui dispozitiv infectat – toate acestea fiind funcţii tipice pentru un virus troian care sustrage informaţii.

Cu toate acestea, în toamna anului 2015, experţii Kaspersky Lab au descoperit câteva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa într-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicaţii bancare. La o primă vedere, părea că Asacub îi viza doar pe utilizatorii vorbitori de limba rusă, deoarece modificările făcute constau în pagini false de autentificare ale unor bănci ruseşti şi ucrainene. După investigaţii ulterioare, experţii Kaspersky Lab au descoperit o modificare ce conţinea pagini false ale unei mari bănci din Statele Unite. Aceste noi versiuni conţineau, de asemenea, un set de funcţii ce includeau redirecţionarea apelurilor şi trimiterea unor solicitări USSD (un serviciu special pentru comunicaţii interactive, non-voce şi non-SMS, între utilizator şi operatorul de telefonie mobilă), ceea ce a transformat Asacub într-un puternic instrument de fraudă financiară.

Chiar dacă echipa Kaspersky Lab era la curent cu existenţa câtorva versiuni diferite ale virusului, sistemele companiei de detectare a ameninţărilor nu au găsit aproape nicio urmă a unor campanii active Asacub, asta până la finalul anului 2015. În doar o săptămână, Kaspersky Lab a identificat mai mult de 6.500 de încercări de infectare a unor utilizatori cu acest malware, făcându-l unul dintre cei mai răspândiţi troieni mobili ai acelei săptămâni şi cel mai răspândit troian bancar.