{"id":2722,"date":"2016-02-01T01:36:56","date_gmt":"2016-02-01T00:36:56","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2722"},"modified":"2016-02-01T01:36:56","modified_gmt":"2016-02-01T00:36:56","slug":"asacub-um-novo-trojan-para-android-que-passou-do-roubo-de-dados-a-fraude-financeira","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/asacub-um-novo-trojan-para-android-que-passou-do-roubo-de-dados-a-fraude-financeira\/","title":{"rendered":"Asacub: um novo Trojan para Android que passou do roubo de dados \u00e0 fraude financeira"},"content":{"rendered":"

Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infe\u00e7\u00e3o a utilizadores, pela m\u00e3o daquele que se tornou num dos 5 Trojans m\u00f3veis mais populares dos \u00faltimos tempos. Quando foi identificado, o Asacub parecia um malware cujo objetivo era o roubo de informa\u00e7\u00e3o; no entanto, algumas vers\u00f5es do Trojan t\u00eam por alvo utilizadores de banca online na R\u00fassia, Ucr\u00e2nia e EUA.<\/span>“<\/em><\/p>\n

\"malware_banca<\/a>A equipa de analistas antimalware da Kaspersky Lab descobriu o Asacub, um novo malware que se dirige a utilizadores do Android para obter benef\u00edcios financeiros. Quando foi identificado, o Asacub parecia um malware cujo objetivo era o roubo de informa\u00e7\u00e3o; no entanto, algumas vers\u00f5es do Trojan t\u00eam por alvo utilizadores de banca online na R\u00fassia, Ucr\u00e2nia e EUA.<\/p>\n

Com milh\u00f5es de pessoas em todo o mundo a usar os smartphones para pagar as suas compras, em 2015 os cibercriminosos dedicaram muito do seu esfor\u00e7o e tempo a desenvolver programas financeiros maliciosos para dispositivos m\u00f3veis. Pela primeira vez, um Trojan para banca m\u00f3vel entrou no Top-10 dos programas maliciosos mais frequentes dirigidos a plataformas financeiras. O Trojan Asacub \u00e9 mais um exemplo desta preocupante tend\u00eancia.<\/p>\n

A primeira vers\u00e3o do Asacub, descoberta em junho de 2015, roubava listas de contactos, historial de navega\u00e7\u00e3o, aplica\u00e7\u00f5es instaladas, mensagens SMS e tamb\u00e9m acedia ao bloqueio do ecr\u00e3 de um dispositivo infetado – todas as fun\u00e7\u00f5es t\u00edpicas de um Trojan cujo objetivo \u00e9 o roubo de dados.<\/p>\n

No entanto, j\u00e1 no outono de 2015 os analistas da Kaspersky Lab descobriram novas vers\u00f5es do Asacub, equipadas com phishing simulando p\u00e1ginas log-in de aplica\u00e7\u00f5es banc\u00e1rias, que confirmavam a sua transforma\u00e7\u00e3o numa ferramenta concebida para roubar dinheiro. Ao princ\u00edpio, parecia que o Asacub tinha como alvo apenas utilizadores de idioma russo, porque continha falsas p\u00e1ginas de in\u00edcio de sess\u00e3o de bancos russos e ucranianos. Mas depois de uma investiga\u00e7\u00e3o mais aprofundada, os analistas da Kaspersky Lab encontraram uma modifica\u00e7\u00e3o com p\u00e1ginas falsas de um grande banco dos Estados Unidos.<\/p>\n

Estas novas vers\u00f5es tamb\u00e9m continham outras funcionalidades, como o redireccionamento de chamadas e o envio de pedidos USSD (um servi\u00e7o especial para as comunica\u00e7\u00f5es interativas n\u00e3o vocais e n\u00e3o-SMS entre o utilizador e o operador de telefonia m\u00f3vel), o que tornou o Asacub numa ferramenta muito poderosa para a fraude financeira.<\/p>\n

Embora a Kaspersky Lab tenha analisado v\u00e1rias vers\u00f5es do Trojan h\u00e1 j\u00e1 algum tempo, os sistemas de dete\u00e7\u00e3o de amea\u00e7as da empresa n\u00e3o encontraram quase nenhum sinal da campanha Asacub ativa at\u00e9 finais de 2015. Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infetar utilizadores, pelo que se tornou num dos 5 Trojans m\u00f3veis mais populares em finais de 2015.<\/p>\n

“Ao analisar o Asacub, descobriu que tem liga\u00e7\u00f5es a outro Trojan espi\u00e3o baseado em Windows chamado CoreBot. O dom\u00ednio utilizado pelo centro de comando e controlo do Asacub foi registado pela mesma pessoa que det\u00e9m dezenas de dom\u00ednios utilizados pelo Corebot. Portanto, \u00e9 muito prov\u00e1vel que o desenvolvimento e utiliza\u00e7\u00e3o estejam a cargo do mesmo grupo, que j\u00e1 percebeu o valor e benef\u00edcios de atacar utilizadores de banca m\u00f3vel com estes dois tipos de malware. Podemos prever que em 2016 ir\u00e1 evoluir e dominar o malware de banca online m\u00f3vel, passando a representar a maior parte dos ataques de malware. Os utilizadores devem estar mais atentos para garantir a sua seguran\u00e7a e n\u00e3o se tornarem na pr\u00f3xima v\u00edtima”,<\/em> adverte Roman Unuchek, analista de malware da equipa GREAT da Kaspersky Lab nos EUA.<\/p>\n

Os produtos e solu\u00e7\u00f5es da Kaspersky Lab detetam com \u00eaxito e bloqueiam o malware Asacub.<\/p>\n

Fonte: Kaspersky Labs<\/strong> e Adding Value<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t