Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infeção a utilizadores, pela mão daquele que se tornou num dos 5 Trojans móveis mais populares dos últimos tempos. Quando foi identificado, o Asacub parecia um malware cujo objetivo era o roubo de informação; no entanto, algumas versões do Trojan têm por alvo utilizadores de banca online na Rússia, Ucrânia e EUA.

malware_banca móvelA equipa de analistas antimalware da Kaspersky Lab descobriu o Asacub, um novo malware que se dirige a utilizadores do Android para obter benefícios financeiros. Quando foi identificado, o Asacub parecia um malware cujo objetivo era o roubo de informação; no entanto, algumas versões do Trojan têm por alvo utilizadores de banca online na Rússia, Ucrânia e EUA.

Com milhões de pessoas em todo o mundo a usar os smartphones para pagar as suas compras, em 2015 os cibercriminosos dedicaram muito do seu esforço e tempo a desenvolver programas financeiros maliciosos para dispositivos móveis. Pela primeira vez, um Trojan para banca móvel entrou no Top-10 dos programas maliciosos mais frequentes dirigidos a plataformas financeiras. O Trojan Asacub é mais um exemplo desta preocupante tendência.

A primeira versão do Asacub, descoberta em junho de 2015, roubava listas de contactos, historial de navegação, aplicações instaladas, mensagens SMS e também acedia ao bloqueio do ecrã de um dispositivo infetado – todas as funções típicas de um Trojan cujo objetivo é o roubo de dados.

No entanto, já no outono de 2015 os analistas da Kaspersky Lab descobriram novas versões do Asacub, equipadas com phishing simulando páginas log-in de aplicações bancárias, que confirmavam a sua transformação numa ferramenta concebida para roubar dinheiro. Ao princípio, parecia que o Asacub tinha como alvo apenas utilizadores de idioma russo, porque continha falsas páginas de início de sessão de bancos russos e ucranianos. Mas depois de uma investigação mais aprofundada, os analistas da Kaspersky Lab encontraram uma modificação com páginas falsas de um grande banco dos Estados Unidos.

Estas novas versões também continham outras funcionalidades, como o redireccionamento de chamadas e o envio de pedidos USSD (um serviço especial para as comunicações interativas não vocais e não-SMS entre o utilizador e o operador de telefonia móvel), o que tornou o Asacub numa ferramenta muito poderosa para a fraude financeira.

Embora a Kaspersky Lab tenha analisado várias versões do Trojan há já algum tempo, os sistemas de deteção de ameaças da empresa não encontraram quase nenhum sinal da campanha Asacub ativa até finais de 2015. Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infetar utilizadores, pelo que se tornou num dos 5 Trojans móveis mais populares em finais de 2015.

“Ao analisar o Asacub, descobriu que tem ligações a outro Trojan espião baseado em Windows chamado CoreBot. O domínio utilizado pelo centro de comando e controlo do Asacub foi registado pela mesma pessoa que detém dezenas de domínios utilizados pelo Corebot. Portanto, é muito provável que o desenvolvimento e utilização estejam a cargo do mesmo grupo, que já percebeu o valor e benefícios de atacar utilizadores de banca móvel com estes dois tipos de malware. Podemos prever que em 2016 irá evoluir e dominar o malware de banca online móvel, passando a representar a maior parte dos ataques de malware. Os utilizadores devem estar mais atentos para garantir a sua segurança e não se tornarem na próxima vítima”, adverte Roman Unuchek, analista de malware da equipa GREAT da Kaspersky Lab nos EUA.

Os produtos e soluções da Kaspersky Lab detetam com êxito e bloqueiam o malware Asacub.

Fonte: Kaspersky Labs e Adding Value

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *