Kaspersky Lab avertizeaza ca virusul Asacub devine un instrument puternic de frauda financiara

de Vlad Barza     HotNews.ro
Luni, 25 ianuarie 2016, 15:07 Economie | IT

Logo Kaspersky
Foto: YouTube
Echipa de cercetare anti-malware Kaspersky a descoperit in  iunie 2015 virusul Asacub – un malware care vizeaza utilizatorii de Android in scopul obtinerii unor castiguri financiare. Atunci, Asacub parea sa fie un program malware relativ simplu care sustrage informatii, dar s-a dovedit ca poate fi un puternic instrument de frauda financiara. "Putem presupune ca in 2016 malware-ul pentru mobile banking va continua sa se dezvolte, sa se raspandeasca si sa fie responsabil pentru un numar si mai ridicat de atacuri cibernetice", spun cei de la Kaspersky Lab.

In 2015, infractorii cibernetici au profitat de faptul ca milioane de persoane din intreaga lume isi folosesc smartphone-ul pentru a plati pentru bunuri si servicii si si-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima data, un virus bancar mobil  in topul celor mai des intalnite programe malware financiare. Virusul troian Asacub este inca un exemplu al acestei tendinte ingrijoratoare.

Prima versiune a troianului Asacub, descoperita in iunie, 2015, era capabila sa fure liste de contacte, istoricul browser-ului si lista aplicatiilor instalate, sa trimita SMS-uri anumitor numere si sa blocheze ecranul unui dispozitiv infectat – toate acestea fiind functii tipice pentru un virus troian care sustrage informatii.

Cu toate acestea, in toamna anului 2015, expertii Kaspersky Lab au descoperit cateva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa intr-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicatii bancare. La o prima vedere, parea ca Asacub ii viza doar pe utilizatorii vorbitori de limba rusa, deoarece modificarile facute constau in pagini false de autentificare ale unor banci rusesti si ucrainene.

Dupa investigatii ulterioare, expertii Kaspersky Lab au descoperit o modificare ce continea pagini false ale unei mari banci din Statele Unite. Aceste noi versiuni contineau, de asemenea, un set de functii ce includeau redirectionarea apelurilor si trimiterea unor solicitari USSD (un serviciu special pentru comunicatii interactive, non-voce si non-SMS, intre utilizator si operatorul de telefonie mobila), ceea ce a transformat Asacub intr-un puternic instrument de frauda financiara.

Chiar daca echipa Kaspersky Lab era la curent cu existenta catorva versiuni diferite ale virusului, sistemele companiei de detectare a amenintarilor nu au gasit aproape nicio urma a unor campanii active Asacub, asta pana la finalul anului 2015. In doar o saptamana, Kaspersky Lab a identificat mai mult de 6.500 de incercari de infectare a unor utilizatori cu acest malware, facandu-l unul dintre cei mai raspanditi troieni mobili ai acelei saptamani si cel mai raspandit troian bancar.

"Atunci cand analizam acest troian, am aflat ca malware-ul Asacub este conectat la infractori care au la randul lor legaturi cu un spyware (program spion) pentru Windows, numit CoreBot. Domeniul utilizat de centrul de comanda si control al Asacub era inregistrat in numele aceleiasi persoane ca si zeci de alte domenii care au fost folosite pentru CoreBot. Este, deci, foarte probabil ca aceste doua tipuri de malware sa fie dezvoltate sau folosite de aceeasi grupare, care vede in exploatarea utilizatorilor de mobile banking o sursa uriasa de castig. Bazandu-ne pe tendintele curente, putem presupune ca in 2016 malware-ul pentru mobile banking va continua sa se dezvolte, sa se raspandeasca si sa fie responsabil pentru un numar si mai ridicat de atacuri cibernetice. Utilizatorii trebuie sa fie extra-vigilenti, pentru a se asigura ca nu vor deveni urmatoarea victima,” avertizeaza Roman Unuchek, Senior Malware Analyst, Kaspersky Lab USA.


Citeste mai multe despre   









1467 vizualizari
  • +1 (1 vot)    
    descopera ce-au lucrat cei din biroul alaturat (Luni, 25 ianuarie 2016, 15:21)

    Metusala [utilizator]

    unii il lanseaza pe Plahotniuc , altii ii manevreaza pe cei contra lui


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică