Descoberto novo trojan Android que ataca sistema bancários online

Por Redação | em 22.01.2016 às 10h55

Vírus

Um novo malware, chamado Asacub, foi descoberto pela Equipe de Pesquisa Antimalware da Kaspersky Lab. Tal ameaça ataca usuários do Android para conseguir lucros financeiros. Quando foi descoberto, o malware foi classificado como uma ameaça de roubo de informações. No entanto, depois de analisar algumas versões do trojan, constatou-se que ele visa usuários de bancos online na Ucrânia, Rússia e Estados Unidos.

Com um número cada vez maior de pessoas utilizando seus smartphones para realizar transações bancárias, desde 2015 os criminosos virtuais estão concentrando seus esforços em desenvolver softwares financeiros maliciosos para dispositivos móveis. Pela primeira vez, uma ameaça direcionada a bancos em dispositivos móveis esteve entre os dez programas maliciosos mais importantes que visavam as finanças das vítimas. A primeira versão do Asacub, descoberta em junho do ano passado, roubava listas de contatos, listas de aplicativos instalados, histórico de navegadores, enviava mensagens SMS e também bloqueava a tela dos aparelhos infectados.

Mas foi no segundo semestre de 2015 que os especialistas da Kaspersky Lab conseguiram identificar novas versões do Asacub, confirmando sua transformação em uma ferramenta para roubar dinheiro. A nova versão do malware vem equipada com páginas de phishing que imitavam as páginas de entrada de aplicativos bancários. No começo, parecia que o Asacub visava apenas usuários russos, visto que as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, após uma análise mais precisa, foi detectada uma variante com páginas falsas de um grande banco norte-americano.

As novas versões detectadas continham um novo conjunto de funções, como redirecionamento de ligações e envio de solicitações USSD, que potencializou o Asacub como ferramenta de fraudes financeiras. Embora a Kaspersky Lab tenha conhecimento de diversas versões do trojan há algum tempo, os sistemas de detecção de ameaças da empresa quase não encontraram campanhas ativas até o final de 2015. Agora, no entanto, a empresa encontrou mais de 6.500 tentativas de infecção do Asacub em apenas uma semana, o que fez a praga ser listada como uma das cinco mais nocivas para dispositivos móveis.

"Ao analisar esse trojan, descobrimos que a praga Asacub está associada a criminosos ligados a um spyware baseado no Windows chamado CoreBot. O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo", disse Roman Unucheck, analista sênior de malware da Kaspersky Lab. "Com base nas tendências atuais, podemos supor que, em 2016, o desenvolvimento e a prevalência dos malwares direcionados a bancos em dispositivos móveis continuarão crescendo e serão responsáveis por uma parcela ainda maior dos ataques de malware".

Via Kaspersky Lab

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar