Veste proastă pentru utilizatorii de Android: Un nou malware face ravagii

Când a fost identificat pentru prima oară, Asacub părea să fie un program malware care sustrage informații; cu toate acestea, unele versiuni ale acestui troian vizează utilizatori de online banking din Rusia, Ucraina și Statele Unite. În 2015, infractorii cibernetici au profitat de faptul că milioane de persoane din întreaga lume își folosesc smartphone-ul pentru a plăti pentru bunuri și servicii și și-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima dată, un virus bancar mobil a intrat în topul celor mai des întâlnite programe malware financiare. Virusul troian Asacub este încă un exemplu al acestei tendințe îngrijorătoare, potrivit capital.ro. 

Prima versiune a troianului Asacub, descoperită în iunie, 2015, era capabilă să fure liste de contacte, istoricul browser-ului și lista aplicațiilor instalate, să trimită SMS-uri la anumite numere și să blocheze ecranul unui dispozitiv infectat – toate acestea fiind funcții tipice pentru un virus troian care sustrage informații.

Cu toate acestea, în toamna anului 2015, experții Kaspersky Lab au descoperit câteva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa într-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicații bancare. La o primă vedere, părea că Asacub îi viza doar pe utilizatorii vorbitori de limba rusă, deoarece modificările făcute constau în pagini false de autentificare ale unor bănci rusești și ucrainene. După investigații ulterioare, experții Kaspersky Lab au descoperit o modificare ce conținea pagini false ale unei mari bănci din Statele Unite. Aceste noi versiuni conțineau, de asemenea, un set de funcții ce includeau redirecționarea apelurilor și trimiterea unor solicitări USSD (un serviciu special pentru comunicații interactive, non-voce și non-SMS, între utilizator și operatorul de telefonie mobilă), ceea ce a transformat Asacub într-un puternic instrument de fraudă financiară.

Chiar dacă echipa Kaspersky Lab era la curent cu existența câtorva versiuni diferite ale virusului, sistemele companiei de detectare a amenințărilor nu au găsit aproape nicio urmă a unor campanii active Asacub, asta până la finalul anului 2015. În doar o săptămână, Kaspersky Lab a identificat mai mult de 6.500 de încercări de infectare a unor utilizatori cu acest malware, făcându-l unul dintre cei mai răspândiți troieni mobili ai acelei săptămâni și cel mai răspândit troian bancar.