Világszerte több millió ember használja okostelefonját áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai bekerült a 10 legelterjedtebb rosszindulatú pénzügyi program közé. Az Asacub trójai egy újabb példája ennek az aggasztó tendenciának.
Információtól a csalásig
Az Asacub trójai 2015 júniusában felfedezett első verziója képes volt kontaktlisták, böngészési előzmények és a telepített alkalmazások listájának ellopására, SMS-ek adott számokra való küldésére, valamint a megfertőzött eszköz képernyőjének blokkolására – vagyis egy információlopásra készített tipikus trójai program összes alapfunkcióját tartalmazta.
Azonban 2015 őszén a Kaspersky Lab szakértői felfedezték az Asacub trójai számos új verzióját, ami megerősítette, hogy pénzlopó eszközzé alakult át, mivel az új verziókat ellátták banki alkalmazások bejelentkezési oldalait utánzó adathalász oldalakkal.
[extracode type=”ad” id=”in_post”]
Eleinte úgy nézett ki, hogy az Asacub csak oroszul beszélő felhasználókat céloz, mert a módosítások orosz és ukrán bankok hamis bejelentkező oldalait tartalmazták. De a további vizsgálatok során a Kaspersky Lab szakértői egy nagy amerikai bank hamisított oldalait is megtalálták az egyik változatnál. Ezek a verziók ugyancsak tartalmaztak egy sor új funkciót, többek között hívásátirányítást és USSD kérések küldését (ez egy speciális szolgáltatás az interaktív, nem hang és nem SMS alapú kommunikációhoz a felhasználó és mobil szolgáltató között), amelyek nagyon hatékony, pénzügyi csalásra szakosodott eszközzé teszik az Asacubot.
Gyorsan terjedt
Bár a Kaspersky Lab már egy ideje ismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei szinte semmilyen jelét nem észlelték aktív Asacub kampányoknak egészen 2015 végéig. Ekkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus bekerült a hét 5 legnépszerűbb mobil trójai programja közé, és a legnépszerűbb banki trójaivá vált.
„Amikor ezt a trójait elemeztük, azt találtuk, hogy az Asacub vírus kapcsolatba hozható a CoreBot nevű, Windows alapú spyware-t használó bűnözőkkel. Az Asacub parancs és vezérlő központja által használt domaint ugyanaz a személy regisztrálta, aki a CoreBot által használt több tíz domaint. Ezért nagyon valószínű, hogy ezt a két vírust ugyanaz a csoport fejleszti és használja, amely nagy nyereséget remél a mobil banki felhasználók kihasználásától” – mondta el Roman Unuchek, a Kaspersky Lab USA vezető malware elemzője.
„A jelenlegi tendenciák alapján feltételezhetjük, hogy 2016-ban a mobil banki vírusok fejlesztése és elterjedtsége növekedni fog, és ezek a kártevők egyre nagyobb hányadát fogják kitenni a rosszindulatú támadásoknak. A felhasználóknak különösen ébernek kell lenniük, hogy ne ők legyenek a következő áldozatok.”
