Kaspersky Lab descobre novo trojan voltado para bancos online no Android, o Asacub
São Paulo, 20 de Janeiro de 2016 - A Equipe de Pesquisa Antimalware da Kaspersky Lab descobriu um novo malware, o Asacub, que ataca usuários do Android para obter lucros financeiros. Quando identificado, o Asacub indicava ser um malware de roubo de informações. Porém, algumas versões do trojan visam usuários de bancos online na Rússia, Ucrânia e nos EUA.
Com milhões de pessoas no mundo usando seus smartphones para o pagamento de produtos e serviços, em 2015 vimos os criminosos virtuais concentraram seus esforços no desenvolvimento de programas financeiros maliciosos para dispositivos móveis. Pela primeira vez, um trojan direcionado a bancos em dispositivos móveis esteve entre os dez programas maliciosos mais importantes que visavam as finanças das vítimas. O trojan Asacub é mais um exemplo dessa tendência preocupante.
A primeira versão do Asacub, descoberta em junho de 2015, roubava listas de contatos, históricos de navegadores, listas de aplicativos instalados, enviava mensagens SMS para determinados números premium e também bloqueava a tela dos dispositivos infectados: todas funções padrão de um típico trojan de roubo de informações.
Contudo, no segundo semestre de 2015, os especialistas da Kaspersky Lab detectaram muitas novas versões do Asacub que confirmaram sua transformação em uma ferramenta para roubar dinheiro. A nova versão era equipada com páginas de phishing que imitavam as páginas de entrada de aplicativos bancários. A princípio, parecia que o Asacub visava apenas usuários que falavam russo, pois as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, após algumas investigações, os especialistas da Kaspersky Lab encontraram uma variante com páginas falsas de um grande banco dos EUA. Essas novas versões também continham um novo conjunto de funções, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o usuário e o provedor de celular), que tornou o Asacub uma ferramenta muito poderosa para fraudes financeiras.
Embora a Kaspersky Lab tenha conhecimento de várias versões diferentes do trojan há algum tempo, os sistemas de detecção de ameaças da empresa quase não encontraram sinais de campanhas ativas do Asacub até o final de 2015. Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infecção do malware, que foi um dos cinco trojans para dispositivos móveis mais populares daquela semana, e o trojan bancário mais popular.
“Ao analisar este trojan descobrimos que a praga Asacub está associado a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que enxerga um enorme lucro que pode ser obtido com a exploração dos usuários de bancos em dispositivos móveis. Com base nas tendências atuais, podemos supor que, em 2016, o desenvolvimento e a prevalência dos malware direcionado a bancos em dispositivos móveis continuarão crescendo e serão responsáveis por uma parcela ainda maior dos ataques de malware. O usuário deve ser extremamente cauteloso para garantir que não se torne a próxima vítima”, avisa Roman Unuchek, analista sênior de malware da Kaspersky Lab EUA.
Para ajudar os usuários a manter seus recursos financeiros protegidos e a se defender contra as ameaças de malware mais recentes, os produtos da Kaspersky Lab detectam e bloqueiam o malware Asacub.
Para saber mais sobre esse e outros programas maliciosos, visite Securelist.lat.
Com milhões de pessoas no mundo usando seus smartphones para o pagamento de produtos e serviços, em 2015 vimos os criminosos virtuais concentraram seus esforços no desenvolvimento de programas financeiros maliciosos para dispositivos móveis. Pela primeira vez, um trojan direcionado a bancos em dispositivos móveis esteve entre os dez programas maliciosos mais importantes que visavam as finanças das vítimas. O trojan Asacub é mais um exemplo dessa tendência preocupante.
A primeira versão do Asacub, descoberta em junho de 2015, roubava listas de contatos, históricos de navegadores, listas de aplicativos instalados, enviava mensagens SMS para determinados números premium e também bloqueava a tela dos dispositivos infectados: todas funções padrão de um típico trojan de roubo de informações.
Contudo, no segundo semestre de 2015, os especialistas da Kaspersky Lab detectaram muitas novas versões do Asacub que confirmaram sua transformação em uma ferramenta para roubar dinheiro. A nova versão era equipada com páginas de phishing que imitavam as páginas de entrada de aplicativos bancários. A princípio, parecia que o Asacub visava apenas usuários que falavam russo, pois as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, após algumas investigações, os especialistas da Kaspersky Lab encontraram uma variante com páginas falsas de um grande banco dos EUA. Essas novas versões também continham um novo conjunto de funções, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o usuário e o provedor de celular), que tornou o Asacub uma ferramenta muito poderosa para fraudes financeiras.
Embora a Kaspersky Lab tenha conhecimento de várias versões diferentes do trojan há algum tempo, os sistemas de detecção de ameaças da empresa quase não encontraram sinais de campanhas ativas do Asacub até o final de 2015. Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infecção do malware, que foi um dos cinco trojans para dispositivos móveis mais populares daquela semana, e o trojan bancário mais popular.
“Ao analisar este trojan descobrimos que a praga Asacub está associado a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que enxerga um enorme lucro que pode ser obtido com a exploração dos usuários de bancos em dispositivos móveis. Com base nas tendências atuais, podemos supor que, em 2016, o desenvolvimento e a prevalência dos malware direcionado a bancos em dispositivos móveis continuarão crescendo e serão responsáveis por uma parcela ainda maior dos ataques de malware. O usuário deve ser extremamente cauteloso para garantir que não se torne a próxima vítima”, avisa Roman Unuchek, analista sênior de malware da Kaspersky Lab EUA.
Para ajudar os usuários a manter seus recursos financeiros protegidos e a se defender contra as ameaças de malware mais recentes, os produtos da Kaspersky Lab detectam e bloqueiam o malware Asacub.
Para saber mais sobre esse e outros programas maliciosos, visite Securelist.lat.
Nenhum comentário