android kitkat
Internet · Mobile

Asacub Android Trojan: Od krađe informacija do finansijske prevare

Istraživački tim za odbranu od malicioznih softvera kompanije Kaspersky Lab, otkrio je novi štetni program – Asacub, koji bira korisnike Androida za žrtve zarad finansijske dobiti. Kada je bio otkriven, štetni program je izgledao kao da je namenjen za krađu informacija, međutim, žrtve nekih verzija štetnog programa Trojan bili su korisnici onlajn bankarstva u Rusiji, Ukrajini i Sjedinjenim Državama. S obzirom na to da milioni ljudi širom sveta koriste pametne telefone kako bi plaćali robu i usluge, sajber kriminalci su iskoristili tu činjenicu 2015. tako što su se usmerili na razvijanje zloćudnih programa za mobilne telefone koji su usmereni ka finansijama. Prvi put, štetni program Trojan je dospeo na listu 10 preovlađujućih zloćudnih programa u oblasti finansija. Asacub Trojan je još jedan primer ovog zabrinjujućeg trenda.

 

Prva verzija štetnog programa Asacub Trojan, otkrivena u junu 2015, mogla je da preuzme nečiji imenik, istoriju pretrage, listu instaliranih aplikacija, da šalje tekstualne poruke određenim brojevima i da blokira ekran zaraženog uređaja – standardne funkcije tipičnog štetnog programa Trojan koji krade informacije.

 trojanac

Međutim, u jesen 2015, stručnjaci kompanije Kaspersky Lab otkrili su nekoliko novih verzija štetnog programa Asacub Trojan, što je potvrdilo njegovu transformaciju u alatku za krađu novca. Nove verzije su opremljene lažnim stranicama koje izgledaju kao stranice za logovanje ili bankovne aplikacije. Na početku je izgledalo kao da su žrtve štetnog programa Asacub samo oni koji govore ruski jer njegove modifikacije sadrže lažne stranice za logovanje banaka u Rusiji i Ukrajini. Međutim, nakon dodatne istrage, stručnjaci kompanije Kaspersky Lab pronašli su modifikaciju koja sadrži lažne stranice velike američke banke. Pored toga, ove nove verzije su sadržale novi set funkcija obuhvatajući preusmerenje poziva i slanje USSD zahteva (posebnog servisa za interaktivnu neglasovnu netekstualnu komunikaciju između korisnika i mobilnog provajdera), što je štetni program Asacub učinilo veoma moćnim alatom u finansijskoj prevari.

 

Iako su stručnjaci kompanije Kaspersky Lab već neko vreme znali za postojanje nekoliko različitih verzija štetnog programa Trojan, kompanijski sistemi za detektovanje pretnje nisu našli skoro nikakav znak aktivnih kampanja Asacub-a skoro do kraja 2015. Za samo nedelju dana, stručnjaci kompanije Kaspersky Lab  identifikovali su više od 6,500 pokušaja da se korisnici zaraze virusom, čineći ga jednim od pet najpopularnijih Trojanaca te nedelje i najpopularnijim Trojancem-bankarom (Trojan-Banker).

 

„Kada smo analizirali ovog Trojanca, došli smo do zaključka da štetni program Asacub ima veze sa kriminalcima povezanim sa špijunskim softverom za Windows pod nazivom CoreBot. Domen koji je korišćen kao komandni i kontrolni centar Asacub-a registrovan je na istu osobu, kao što je slučaj i sa desetinama drugih domena koje je koristio CoreBot. Stoga je vrlo verovatno da ove dve vrste malicioznog softvera razvija ili koristi ista grupa kriminalaca koji vide ogromnu vrednost i dobit u iskorišćavanju korisnika mobilnog bankarstva. S obzirom na tekuće trendove, možemo da pretpostavimo da će u 2016. razvoj i prevlast malicioznog softvera za mobilno bankarstvo nastaviti da se povećava i će imati još veći udeo u napadima malicioznih softvera. Korisnici treba da budu dodatno oprezni kako ne bi postali sledeće žrtve“, upozorava Roman Unuček (Roman Unuchek), viši analitičar za malvere u kompaniji Kaspersky Lab u Sjedinjenim Državama.

 

Kako bismo pomogli korisnicima da zaštite svoje finansije i da se brane od napada najnovijih malver pretnji, u ponudi kompanije Kaspersky Lab imamo proizvode koji uspešno otkrivaju i blokiraju virus Asacub.

Leave a Reply