KASPERSKY LAB DESCUBRE A ASACUB: UN NUEVO TROYANO PARA ANDROID QUE SE
ENFOCA EN LA BANCA EN LÍNEA
El equipo de investigación antimalware de Kaspersky Lab ha descubierto a
Asacub - un nuevo malware cuyo objetivo son los usuarios de Android para
obtener ganancias financieras. Cuando se identificó por primera vez, Asacub
mostraba todas las características de un malware utilizado para robar
información; sin embargo, algunas versiones del troyano se enfocan en
operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados
Unidos.
Debido a los millones de personas en todo el mundo que utilizan sus
teléfonos inteligentes para pagar bienes y servicios, el 2015 fue un año de
intensa actividad de ciberdelincuentes que enfocaron sus esfuerzos para
desarrollar programas financieros maliciosos para dispositivos móviles. Por
primera vez, un troyano para banca móvil entró en la clasificación de los 10 programas maliciosos más frecuentes enfocados
en finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.
La primera versión del troyano Asacub, descubierto en junio de 2015, era
capaz de robar las listas de contactos, historial de navegación, lista de
aplicaciones instaladas, envío de mensajes SMS a números dados y también
bloqueo de pantalla de un dispositivo infectado– todas las funciones estándar
de un troyano común que roba información.
Sin embargo, en el otoño de 2015 los expertos de Kaspersky Lab descubrieron
varias nuevas versiones del troyano Asacub lo cual confirmó su transformación
en una herramienta para robar dinero. Esta nueva versión incluye páginas de
phishing que simulan páginas de inicio de sesión de aplicaciones para
operaciones bancarias. En un principio parecía que Asacub estaba atacando
solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas
de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de
realizar más investigaciones, los expertos de Kaspersky Lab encontraron una
modificación con páginas falsas de un gran banco de los Estados Unidos. Estas
nuevas versiones también contenían un nuevo conjunto de funciones las cuales
incluyen la redirección de llamadas y envío de solicitudes USSD (un servicio
especial para comunicaciones interactivas no vocales y no-SMS entre el usuario
y el proveedor de telefonía móvil), lo que convirtió a Asacub en una
herramienta muy poderosa para el fraude financiero.
Aunque Kaspersky Lab ha estado al tanto de varias versiones diferentes del
troyano desde hace algún tiempo, los sistemas de detección de amenazas de la
compañía encontraron casi ningún signo de campañas Asacub activas hasta finales
de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6,500 intentos
de infectar a usuarios con el malware convirtiéndolo en uno de los 5 troyanos
para móviles más difundidos de esa semana, y el troyano bancario más
difundido.
"Al analizar este troyano, encontramos que el malware Asacub tiene
conexiones con delincuentes y con enlaces a un spyware basado en Windows
llamado CoreBot. El dominio utilizado por el centro de comando y control de
Asacub está registrado a la misma persona al igual que decenas de dominios que fueron
utilizados por CoreBot. Por tanto, es muy probable que estos dos tipos de
malware los hayan desarrollado o utilizado la misma banda la cual ve un enorme
valor y ganancia delictiva en la explotación de los usuarios de banca móvil.
Sobre la base de las tendencias actuales, podemos suponer que en el año 2016,
el desarrollo y prevalencia del malware para operaciones bancarias móviles
seguirá creciendo y significará un porcentaje mayor de los ataques con malware.
Los usuarios deben estar más atentos para asegurarse que no se convertirán en
la próxima víctima", advierte Roman Unuchek Analista de Malware en
Kaspersky Lab, Estados Unidos.
Para ayudar a los usuarios a mantener sus finanzas seguras y defenderlos
contra las amenazas más recientes, los productos de
Kaspersky Labdetectan y bloquean con éxito el malware Asacub.
Para obtener más información acerca de éste y otros programas maliciosos,
lea el artículo en Securelist: https://securelist.lat/blog/82483/el-troyano-asacub-de-espia-a-ladron-de-bancos
Para leer más notas en Mix News Colombia, hacer clic en los botones ubicados en la parte superior de la página ó, en el siguiente link: http://mixnewscolombia.blogspot.com.co/
Para leer más notas en Mix News Colombia, hacer clic en los botones ubicados en la parte superior de la página ó, en el siguiente link: http://mixnewscolombia.blogspot.com.co/
No hay comentarios:
Publicar un comentario