Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Mobilni telefoni, 22.01.2016, 00:00 AM

Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Asacub je novi malver čije su žrtve korisnici Androida, a ciljevi ovog malvera su finansijske prirode.

Kada je otkriven, Asacub je pokazivao sve odlike malvera koji krade informacije. Međutim, neke verzije trojanca ciljaju korisnike e-bankinga u Rusiji, Ukrajini i SAD.

S obzirom da milioni ljudi širom sveta različitu robu i usluge plaćaju pomoću smart telefona, pojava bankarskih trojanaca za mobilne uređaje bila je logičan sled događaja. Prema podacima Kaspersky Laba, po prvi put, mobilni bankarski trojanac ušao je na listu deset najrasprostranjenijih malicioznih programa koji imaju finansijske ciljeve. Trojanac Asacub je još jedan primer ovog zabrinjavajućeg trenda.

Prva verzija trojanca koja je otkrivena juna 2015., mogla je da krade kontakte, istoriju pretrage i listu instaliranih aplikacija, da šalje SMS poruke, i da blokira ekran inficiranog uređaja. Sve ovo su standardne funkcije tipičnog trojanca koji krade informacije. Međutim, prošle jeseni stručnjaci Kaspersky Laba otkrili su nekoliko novih verzija trojanca Asacub koji se transformisao u alat za krađu novca. Tako je nova verzija uključivala fišing stranice koji mogu da imitiraju stranice za prijavljivanje bankarskih aplikacija.

U početku se činilo da Asacub cilja samo korisnike sa ruskog govornog područja, zato što su neke verzije malvera uključivale lažne stranice za prijavljivanje ruskih i ukrajinskih banaka. Međutim, istraga koju su sproveli stručnjaci Kaspersky Laba otkrila je verziju malvera sa lažnim stranicama velike američke banke.

Ove nove verzije takođe su imale niz novih funkcija uključujući preusmeravanje poziva i mogućnost slanja USSD zahteva (usluga interakcije korisnika i mobilnog provajdera koja ne podrazumeva poziv i SMS komunikaciju), što je Asacub učinilo veoma moćnim alatom za finansijske prevare.

Iako su stručnjaci Kaspersky Laba već neko vreme znali za nekoliko različitih verzija trojanca, sistemi za detekciju kompanije Kaspersky nisu otkrili nijedan znak aktivnih kampanja trojanca Asacub sve do kraja prošle godine. A onda, za samo nedelju dana, Kaspersky Lab je identifikovao više od 6500 pokušaja infekcija uređaja ovim malverom, zbog čega se ovaj malver te nedelje našao među pet najpopularnijih mobilnih trojanaca i postao najpopularniji bakarski trojanac do sada.

Kada su stručnjaci Kaspersky Laba analizirali trojanca, otkrili su da je Asacub povezan sa kriminalcima sa linkovima za Windows spyware koji je nazvan CoreBot. Domen koji je koristio komandno-kontrolni centar trojanca je registrovala ista osoba koja je registrovala i desetine domena koje je koristio CoreBot. Zato je vrlo verovatno da je ova dva malvera razvila i da ih koristi ista grupa koja očigledno mobilne bankarske korisnike vidi kao veoma vredne ciljeve.

U Kaspersky Lab predviđaju da će u 2016. razvoj i rasprostranjenost mobilnih bankarskih malvera nastaviti da raste i da će ovi malveri imati i veći udeo u napadima malvera.

“Korisnici treba da budu posebno oprezni kako bi bili sigurni da neće postati sledeća žrtva”, kažu iz Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da se otarasite malvera xHelper koji se instalira ponovo posle fabričkog resetovanja i čišćenja Androida antivirusom

Kako da se otarasite malvera xHelper koji se instalira ponovo posle fabričkog resetovanja i čišćenja Androida antivirusom

Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrič... Dalje

WhatsApp uveo novo ograničenje za deljenje poruka da bi sprečio širenje dezinformacija

WhatsApp uveo novo ograničenje za deljenje poruka da bi sprečio širenje dezinformacija

WhatsApp je uveo novo ograničenje za deljenje poruka na platformi kako bi pokušao da suzbije širenje dezinformacija. WhatsApp je objavio da će se... Dalje

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojim... Dalje

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje