Kaspersky Lab descubre troyano para Android que ataca la banca en línea
El equipo de investigación antimalware de Kaspersky Lab ha descubierto a Asacub, un nuevo malware cuyo objetivo son los usuarios de Android para obtener ganancias financieras. Cuando se identificó por primera vez, Asacub mostraba todas las características de un malware utilizado para robar información; sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados Unidos.
Debido a los millones de personas en todo el mundo que utilizan sus teléfonos inteligentes para pagar bienes y servicios, el 2015 fue un año de intensa actividad de ciberdelincuentes que enfocaron sus esfuerzos para desarrollar programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvilentróen la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.
La primera versión del troyano Asacub, descubierto en junio de 2015, era capaz de robar las listas de contactos, historial de navegación, lista de aplicaciones instaladas, envío de mensajes SMS a números dados y también bloqueo de pantalla de un dispositivo infectado, todas las funciones estándar de un troyano común que roba información.
Sin embargo, en el otoño de 2015 los expertos de Kaspersky Lab descubrieron varias nuevas versiones del troyano Asacub lo cual confirmó su transformación en una herramienta para robar dinero. Esta nueva versión incluye páginas de phishing que simulan páginas de inicio de sesión de aplicaciones para operaciones bancarias. En un principio parecía que Asacub estaba atacando solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de realizar más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de los Estados Unidos. Estas nuevas versiones también contenían un nuevo conjunto de funciones las cuales incluyen la redirección de llamadas y envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió a Asacub en una herramienta muy poderosa para el fraude financiero.
Aunque Kaspersky Lab ha estado al tanto de varias versiones diferentes del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía encontraron casi ningún signo de campañas Asacub activas hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6,500 intentos de infectar a usuarios con el malware convirtiéndolo en uno de los 5 troyanos para móviles más difundidos de esa semana, y el troyano bancario más difundido.
"Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto, es muy probable que estos dos tipos de malware los hayan desarrollado o utilizado la misma banda la cual ve un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil. Sobre la base de las tendencias actuales, podemos suponer que en el año 2016, el desarrollo y prevalencia del malware para operaciones bancarias móviles seguirá creciendo y significará un porcentaje mayor de los ataques con malware. Los usuarios deben estar más atentos para asegurarse que no se convertirán en la próxima víctima", advierte Roman Unuchek Analista de Malware en Kaspersky Lab, Estados Unidos.
Para ayudar a los usuarios a mantener sus finanzas seguras y defenderlos contra las amenazas más recientes, los productosde Kaspersky Lab detectan y bloquean con éxito el malware Asacub.
Para obtener más información acerca de éste y otros programas maliciosos, lea el artículo en Securelist:
https://securelist.lat/blog/82483/el-troyano-asacub-de-espia-a-ladron-de-bancos