Kaspersky Lab descubrió a Asacub

La compañía encontró un nuevo troyano para Android que se enfoca en la banca en línea.

El equipo de investigación antimalware de Kaspersky Lab ha descubierto a Asacub – un nuevo malware cuyo objetivo son los usuarios de Android para obtener ganancias financieras. Cuando se identificó por primera vez, Asacub mostraba todas las características de un malware utilizado para robar información; sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados Unidos.

Debido a los millones de personas en todo el mundo que utilizan sus teléfonos inteligentes para pagar bienes y servicios, el 2015 fue un año de intensa actividad de ciberdelincuentes que enfocaron sus esfuerzos para desarrollar programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvil entró en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.

La primera versión del troyano Asacub, descubierto en junio de 2015, era capaz de robar las listas de contactos, historial de navegación, lista de aplicaciones instaladas, envío de mensajes SMS a números dados y también bloqueo de pantalla de un dispositivo infectado– todas las funciones estándar de un troyano común que roba información.

Sin embargo, en el otoño de 2015 los expertos de Kaspersky Lab descubrieron varias nuevas versiones del troyano Asacub lo cual confirmó su transformación en una herramienta para robar dinero. Esta nueva versión incluye páginas de phishing que simulan páginas de inicio de sesión de aplicaciones para operaciones bancarias.

En un principio parecía que Asacub estaba atacando solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de realizar más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de los Estados Unidos.

Estas nuevas versiones también contenían un nuevo conjunto de funciones las cuales incluyen la redirección de llamadas y envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió a Asacub en una herramienta muy poderosa para el fraude financiero.

Te puede interesar  Administradores de fondos de pensión, en riesgo ante nuevos ataques informáticos

Aunque Kaspersky Lab ha estado al tanto de varias versiones diferentes del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía encontraron casi ningún signo de campañas Asacub activas hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6.500 intentos de infectar a usuarios con el malware convirtiéndolo en uno de los 5 troyanos para móviles más difundidos de esa semana, y el troyano bancario más difundido.

Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto, es muy probable que estos dos tipos de malware los hayan desarrollado o utilizado la misma banda la cual ve un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil”, advirtió Roman Unuchek Analista de Malware en Kaspersky Lab, Estados Unidos.

Sobre la base de las tendencias actuales, podemos suponer que en el año 2016, el desarrollo y prevalencia del malware para operaciones bancarias móviles seguirá creciendo y significará un porcentaje mayor de los ataques con malware. Los usuarios deben estar más atentos para asegurarse que no se convertirán en la próxima víctima”, agregó.

Para ayudar a los usuarios a mantener sus finanzas seguras y defenderlos contra las amenazas más recientes, los productos de Kaspersky Lab detectan y bloquean con éxito el malware Asacub.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


John Starr
Westcon celebró el rebranding de Websense como Forcepoint

Forcepoint ofrece una visión fresca a la protección de los usuarios, los datos y las redes contra las amenazas internas...

Cerrar