Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Mobilni telefoni, 22.01.2016, 00:00 AM

Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Asacub je novi malver čije su žrtve korisnici Androida, a ciljevi ovog malvera su finansijske prirode.

Kada je otkriven, Asacub je pokazivao sve odlike malvera koji krade informacije. Međutim, neke verzije trojanca ciljaju korisnike e-bankinga u Rusiji, Ukrajini i SAD.

S obzirom da milioni ljudi širom sveta različitu robu i usluge plaćaju pomoću smart telefona, pojava bankarskih trojanaca za mobilne uređaje bila je logičan sled događaja. Prema podacima Kaspersky Laba, po prvi put, mobilni bankarski trojanac ušao je na listu deset najrasprostranjenijih malicioznih programa koji imaju finansijske ciljeve. Trojanac Asacub je još jedan primer ovog zabrinjavajućeg trenda.

Prva verzija trojanca koja je otkrivena juna 2015., mogla je da krade kontakte, istoriju pretrage i listu instaliranih aplikacija, da šalje SMS poruke, i da blokira ekran inficiranog uređaja. Sve ovo su standardne funkcije tipičnog trojanca koji krade informacije. Međutim, prošle jeseni stručnjaci Kaspersky Laba otkrili su nekoliko novih verzija trojanca Asacub koji se transformisao u alat za krađu novca. Tako je nova verzija uključivala fišing stranice koji mogu da imitiraju stranice za prijavljivanje bankarskih aplikacija.

U početku se činilo da Asacub cilja samo korisnike sa ruskog govornog područja, zato što su neke verzije malvera uključivale lažne stranice za prijavljivanje ruskih i ukrajinskih banaka. Međutim, istraga koju su sproveli stručnjaci Kaspersky Laba otkrila je verziju malvera sa lažnim stranicama velike američke banke.

Ove nove verzije takođe su imale niz novih funkcija uključujući preusmeravanje poziva i mogućnost slanja USSD zahteva (usluga interakcije korisnika i mobilnog provajdera koja ne podrazumeva poziv i SMS komunikaciju), što je Asacub učinilo veoma moćnim alatom za finansijske prevare.

Iako su stručnjaci Kaspersky Laba već neko vreme znali za nekoliko različitih verzija trojanca, sistemi za detekciju kompanije Kaspersky nisu otkrili nijedan znak aktivnih kampanja trojanca Asacub sve do kraja prošle godine. A onda, za samo nedelju dana, Kaspersky Lab je identifikovao više od 6500 pokušaja infekcija uređaja ovim malverom, zbog čega se ovaj malver te nedelje našao među pet najpopularnijih mobilnih trojanaca i postao najpopularniji bakarski trojanac do sada.

Kada su stručnjaci Kaspersky Laba analizirali trojanca, otkrili su da je Asacub povezan sa kriminalcima sa linkovima za Windows spyware koji je nazvan CoreBot. Domen koji je koristio komandno-kontrolni centar trojanca je registrovala ista osoba koja je registrovala i desetine domena koje je koristio CoreBot. Zato je vrlo verovatno da je ova dva malvera razvila i da ih koristi ista grupa koja očigledno mobilne bankarske korisnike vidi kao veoma vredne ciljeve.

U Kaspersky Lab predviđaju da će u 2016. razvoj i rasprostranjenost mobilnih bankarskih malvera nastaviti da raste i da će ovi malveri imati i veći udeo u napadima malvera.

“Korisnici treba da budu posebno oprezni kako bi bili sigurni da neće postati sledeća žrtva”, kažu iz Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje

Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom

Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom

Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje