Asacub é um novo malware que tem como alvo os usuários do Android, e os cybercriminosos que o manipulam visam uma alavancagem financeira. Quando identificado pela primeira vez, Asacub mostrou todos os sinais de que se tratava de uma praga voltada para roubar informações; no entanto, algumas versões do Trojan estão direcionadas a usuários de serviços bancários on-line na Rússia, Ucrânia e Estados Unidos. Com milhões de pessoas em todo o mundo usando seus smartphones para fazer compras e acessar serviços bancários, o ano de 2015 viu os cybercriminosos explorarem essa atividade através do desenvolvimento de programas financeiros maliciosos, voltados para dispositivos móveis. De acordo com uma pesquisa da Kaspersky Lab, pela primeira vez, um trojan votado para mobile banking entrou no top 10 de programas maliciosos mais comuns de segmentação de finanças. E nessa situação, o trojan Asacub é mais um exemplo desta tendência cada vez mais preocupante.
A primeira versão do Asacub, que foi descoberta em junho de 2015, tinha a capacidade de roubar listas de contatos, histórico do navegador e lista de aplicativos instalados, enviar mensagens SMS, e também bloquear a tela de um dispositivo infectado. Estas são todas as funções padrão para um roubo de informações típico desencadeado por um trojan. No entanto, no outono de 2015, especialistas da Kaspersky Lab descobriram várias novas versões do Asacub Trojan, mostrando que ele tinha se transformado em uma ferramenta para roubar dinheiro. Por exemplo, a referida versão incluía páginas de phishing que imitam perfeitamente páginas de log-in de aplicações bancárias.
A princípio, parecia que Asacub tinha como alvo apenas os usuários de idioma russo, porque as modificações feitas pelos criminosos online responsáveis por esse malware, estavam contidas nas falsas páginas de log-in de bancos russos e ucranianos. Após uma investigação mais aprofundada, os especialistas da Kaspersky Lab descobriram uma modificação relacionada à páginas falsas de um grande banco dos Estados Unidos. Isso conclui que Asacub expande suas ações maliciosas para vários lugares do mundo, trazendo consigo suas derivações não menos perigosas que ele.
Fonte: Help Net Security
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
Trojan para android visa roubo de informações e fraudes financeiras
Reviewed by Consultor de Segurança Eletrônica
on
18:01:00
Rating:
Nenhum comentário: