Újabb androidos tolvaj lopja a mobilozók pénzét és adatait

A Kaspersky Lab kutatói fedezték fel az Asacubot, egy új vírust, amely az Androidot használókat támadja pénzügyi haszonszerzés céljából.

Amikor először azonosították, az Asacub az információlopásra készült vírus minden jelét mutatta, ugyanakkor a trójai egyes újabb változatai online banki felhasználókat céloznak Oroszországban, Ukrajnában és az Egyesült Államokban. Világszerte több millió ember használja okostelefonját áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai bekerült a 10 legelterjedtebb rosszindulatú pénzügyi program közé.

Az Asacub trójai 2015 júniusában felfedezett első verziója képes volt kontaktlisták, böngészési előzmények és a telepített alkalmazások listájának ellopására, SMS-ek adott számokra való küldésére, valamint a megfertőzött eszköz képernyőjének blokkolására - vagyis egy információlopásra készített tipikus trójai program összes alapfunkcióját tartalmazta.

ujabb_androidos_tolvaj_lopja_a_mobilozok_penzet_es_adatait_screenshot_20160121133619_1_nfh.jpg
Nagyításhoz kattintson a képre.

Azonban 2015 őszén a Kasperksy Lab szakértői felfedezték az Asacub trójai számos új verzióját, ami megerősítette, hogy pénzlopó eszközzé alakult át, mivel az új verziókat ellátták banki alkalmazások bejelentkezési odalait utánzó adathalász oldalakkal. Eleinte úgy nézett ki, hogy az Asacub csak oroszul beszélő felhasználókat céloz, mert a módosítások orosz és ukrán bankok hamis bejelentkező oldalait tartalmazták. De a további vizsgálatok során a Kaspersky Lab szakértői egy nagy amerikai bank hamisított oldalait is megtalálták az egyik változatnál.

Ezek a verziók ugyancsak tartalmaztak egy sor új funkciót, többek között hívásátirányítást és USSD kérések küldését (ez egy speciális szolgáltatás az interaktív, nem hang és nem SMS alapú kommunikációhoz a felhasználó és mobil szolgáltató között), amelyek nagyon hatékony, pénzügyi csalásra szakosodott eszközzé teszik az Asacubot.

Bár a Kaspersky Lab már egy ideje ismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei szinte semmilyen jelét nem észlelték aktív Asacub kamányoknak egészen 2015 végéig. Ekkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus bekerült a hét 5 legnépszerűbb mobil trójai programja közé, és a legnépszerűbb banki trójaivá vált.

Kommentek

comments powered by Disqus