A Kaspersky Lab antivírus kutatói fedezték fel az Asacubot – egy új vírust, amely az Androidot használókat támadja pénzügyi haszonszerzés céljából. Amikor először azonosították, az Asacub az információlopásra készült vírus minden jelét mutatta, ugyanakkor a trójai egyes újabb változatai online banki felhasználókat céloznak Oroszországban, Ukrajnában és az Egyesült Államokban. Világszerte több millió ember használja okostelefonját áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai bekerült a 10 legelterjedtebb rosszindulatú pénzügyi program közé. Az Asacub trójai egy újabb példája ennek az aggasztó tendenciának.

Trükkös tolvaj
Az Asacub trójai 2015 júniusában felfedezett első verziója képes volt kontaktlisták, böngészési előzmények és a telepített alkalmazások listájának ellopására, SMS-ek adott számokra való küldésére, valamint a megfertőzött eszköz képernyőjének blokkolására – vagyis egy információlopásra készített tipikus trójai program összes alapfunkcióját tartalmazta.

Azonban 2015 őszén a Kaspersky Lab szakértői felfedezték az Asacub trójai  számos új verzióját, ami megerősítette, hogy pénzlopó eszközzé alakult át, mivel az új verziókat ellátták banki alkalmazások bejelentkezési oldalait utánzó adathalász oldalakkal. Eleinte úgy nézett ki, hogy az Asacub csak oroszul beszélő felhasználókat céloz, mert a módosítások orosz és ukrán bankok hamis bejelentkező oldalait tartalmazták. De a további vizsgálatok során a Kaspersky Lab szakértői egy nagy amerikai bank hamisított oldalait is megtalálták az egyik változatnál. Ezek a verziók ugyancsak tartalmaztak egy sor új funkciót, többek között hívásátirányítást és USSD kérések küldését (ez egy speciális szolgáltatás az interaktív, nem hang és nem SMS alapú kommunikációhoz a felhasználó és mobil szolgáltató között), amelyek nagyon hatékony, pénzügyi csalásra szakosodott eszközzé teszik az Asacubot.

6500 támadási kísérlet
Bár a Kaspersky Lab már egy ideje ismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei szinte semmilyen jelét nem észlelték aktív Asacub kampányoknak egészen 2015 végéig. Ekkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus bekerült a hét 5 legnépszerűbb mobil trójai programja közé, és a legnépszerűbb banki trójaivá vált.

Különös kapcsolat
„Amikor ezt a trójait elemeztük, azt találtuk, hogy az Asacub vírus kapcsolatba hozható a CoreBot nevű, Windows alapú spyware-t használó bűnözőkkel. Az Asacub parancs és vezérlő központja által használt domaint ugyanaz a személy regisztrálta, aki a CoreBot által használt több tíz domaint. Ezért nagyon valószínű, hogy ezt a két vírust ugyanaz a csoport fejleszti és használja, amely nagy nyereséget remél a mobil banki felhasználók kihasználásától. A jelenlegi tendenciák alapján feltételezhetjük, hogy 2016-ban a mobil banki vírusok fejlesztése és elterjedtsége növekedni fog, és ezek a kártevők egyre nagyobb hányadát fogják kitenni a rosszindulatú támadásoknak. A felhasználóknak különösen ébernek kell lenniük, hogy ne ők legyenek a következő áldozatok.” – figyelmeztet a veszélyre Roman Unuchek, a Kaspersky Lab USA vezető malware elemzője.

Annak érdekében, hogy segítsünk felhasználóinknak biztonságban tartani a pénzüket, és megvédeni azt a legújabb fenyegetésektől, a Kaspersky Lab termékei sikeresen ismerik fel és blokkolják az Asacub vírust. Ha többet szeretne megtudni az Asacubról és más vírusokról, kérjük látogassa meg a Securelist.com oldalt.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!