2016-2-01
A equipa de analistas antimalware da Kaspersky Lab descobriu um novo malware que se dirige a utilizadores do Android para obter benefícios financeiros
Quando foi identificado, o Asacub parecia um malware cujo objetivo era o roubo de informação. No entanto, algumas versões do Trojan têm como alvo utilizadores de banca online na Rússia, Ucrânia e EUA. Depois de 2015 ter sido marcado por um grande número de operações bancárias através de smartphone, os cibercriminosos dedicaram grande parte do seu tempo a conceber programas financeiros maliciosos para dispositivos. Pela primeira vez, um Trojan para banca móvel entrou no Top 10 dos programas maliciosos mais frequentes dirigidos a plataformas financeiras. O Trojan Asacub é mais um exemplo desta preocupante tendência. A primeira versão do Asacub, descoberta em junho de 2015, roubava listas de contactos, históricos de navegação, aplicações instaladas, mensagens de texto e também acedia ao bloqueio do ecrã de um dispositivo infetado - todas as funções típicas de um Trojan cujo objetivo é o roubo de dados. Porém, já no outono de 2015 os analistas da Kaspersky Lab descobriram novas versões do Asacub, equipadas com phishing simulando páginas login de aplicações bancárias, que confirmavam a sua transformação numa ferramenta concebida para roubar dinheiro. Ao princípio, parecia que o Asacub tinha como alvo apenas utilizadores de idioma russo, porque continha falsas páginas de início de sessão de bancos russos e ucranianos. Mas depois de uma investigação mais aprofundada, os analistas da Kaspersky Lab encontraram uma modificação com páginas falsas de um grande banco dos Estados Unidos. Para além destas funcionalidades, as novas versões incluíam o redirecionamento de chamadas e o envio de pedidos USSD (um serviço especial para as comunicações interativas não vocais e não-SMS entre o utilizador e o operador de telefonia móvel), o que tornou o Asacub numa ferramenta muito poderosa para a fraude financeira. "Ao analisar o Asacub, descobriu que tem ligações a outro Trojan espião baseado em Windows chamado CoreBot. O domínio utilizado pelo centro de comando e controlo do Asacub foi registado pela mesma pessoa que detém dezenas de domínios utilizados pelo Corebot. Portanto, é muito provável que o desenvolvimento e utilização estejam a cargo do mesmo grupo, que já percebeu o valor e benefícios de atacar utilizadores de banca móvel com estes dois tipos de malware. Podemos prever que em 2016 irá evoluir e dominar o malware de banca online móvel, passando a representar a maior parte dos ataques de malware. Os utilizadores devem estar mais atentos para garantir a sua segurança e não se tornarem na próxima vítima", adverte Roman Unuchek, analista de malware da equipa GREAT da Kaspersky Lab nos EUA. |