Nuevo peligro para la banca móvil en Android
Asacub es el nombre del nuevo malware para robar dinero a los usuarios de Android, el cual entró en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas y que descubrió el equipo de investigación antimalware de Kaspersky Lab.
Cuando se identificó por primera vez, Asacub mostraba todas las características de un malware utilizado para robar información; sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados Unidos.
La primera versión del troyano se descubrió en junio de 2015, era capaz de robar las listas de contactos, historial de navegación, lista de aplicaciones instaladas, envío de mensajes SMS y también podía bloquear la pantalla de un dispositivo infectado, todas las funciones estándar de un troyano común que roba información.
Cuando se descubrieron las nuevas versiones nuevas del troyano diseñadas para apoderarse de los estados financieros, también incluían páginas de phishing que simulan páginas de inicio de sesión de aplicaciones para operaciones bancarias.
En un principio parecía que Asacub estaba atacando solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de realizar más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de los Estados Unidos.
Estas nuevas versiones también contenían un nuevo conjunto de funciones como: la redirección de llamadas y envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no SMS entre el usuario y el proveedor de telefonía móvil), esto lo transformó en una herramienta para el fraude financiero.
Los sistemas de detección de amenazas de la compañía encontraron casi ningún signo de campañas Asacub activas hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de seis mil 500 intentos de infectar a usuarios con el malware, esto lo elevó a un sitio entre los cinco troyanos para móviles más difundidos de esa semana, y el troyano bancario más difundido.
El vocero también explica que el dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Esto significa que es probable que estos dos tipos de malware los haya desarrollado o utilizado la misma banda de ciber delincuentes.
Para obtener más información acerca de este y otros programas maliciosos, lee el artículo en Securelist.
