Trojan Asacub cílí skrze Android na finance obětí

Analytici z anti-malware týmu Kaspersky Lab objevili trojského koně Asacub, cílícího na finance uživatelů platformy Android. Experti zaznamenali první verzi tohoto malwaru v červnu 2015, kdy jevil veškeré známky programu kradoucího informace. Asacub byl schopný získat seznam kontaktů, historii prohlížeče, seznam instalovaných aplikací, zasílat SMS zprávy na určitá čísla a zablokovat obrazovku infikovaného zařízení. Cílem některých verzí tohoto trojanu jsou i uživatelé online bankovnictví v Rusku, USA či na Ukrajině. Vzhledem k tomu, že lidé stále častěji využívají svá chytrá zařízení k platbám za zboží a služby, zařadil se tak vůbec poprvé mobilní bankovní trojan mezi top 10 nejrozšířenějších škodlivých programů cílících na finance.    (TZ)

Na podzim 2015 objevili analytici verze trojanu Asacub obsahující phishingové weby. Ty napodobovaly přihlašovací stránky bankovních aplikací. Zprvu se zdálo, že Asacub cílí pouze na rusky mluvící uživatele, protože modifikace obsahovaly falešené přihlašovací stránky ruských a ukrajinských bank. Po dalším zkoumání však analytici nalezli i modifikace s falešnými weby velkých amerických bank. Tyto verze obsahovaly nové funkce, včetně přesměrování hovorů a zasílání USSD žádostí (speciální služba pro interaktivní komunikaci mezi uživatelem a mobilním poskytovatelem bez využití hovorů či SMS). To z trojanu Asacub učinilo velmi mocný nástroj finančních podvodů. V závěru minulého roku analytici Kaspersky Lab zaznamenali během necelého týdne více než 6,5 tisíce pokusů o infikování malwarem.

„Analýzou Asacubu jsme zjistili, že tento trojan je spojen s kyberzločinci, kteří měli na svědomí spyware CoreBot založený na systému Windows. Doména, kterou používají C&C servery Asacubu, je registrována na stejnou osobu, která vlastní desítky domén používané CoreBotem. Je tedy velmi pravděpodobné, že tyto dva typy malwaru byly vyvinuty či používány stejným gangem. Na základě současných trendů můžeme předpokládat, že rozvoj a šíření mobilního bankovního malwaru bude pokračovat i v roce 2016 a bude zodpovědný za ještě větší podíl malwarových útoků,“ řekl Roman Unuchek, přední odborník Kaspersky Lab na malware.

Více se o trojanu Asacub a dalších škodlivých programech dozvíte na blogu Securelist.com. Uživatelé mohou své finance chránit produkty Kaspersky Lab, které tento malware úspěšně detekují a blokují.

O společnosti Kaspersky Lab

Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná.  Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.

 

Příspěvek byl publikován v rubrice Tisková zpráva se štítky . Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Comments Closed

Komentáře nejsou povoleny.