Kaspersky Lab descobre novo vírus voltado para bancos online no Android
Asacub começou roubando informações dos usuários e foi transformado para ser um trojan que mira nos bancos online
A Kaspersky Lab descobriu um novo malware, o Asacub, que ataca usuários do Android para obter lucros financeiros. Na época em que foi identificado, o Asacub indicava ser um vírus de roubo de informações. Porém, algumas versões do trojan visam usuários de bancos online na Rússia, Ucrânia e nos Estados Unidos, podendo chegar a outros países, inclusive ao Brasil.
A primeira versão do Asacub, descoberta em junho de 2015, roubava listas de contatos, históricos de navegadores, listas de aplicativos instalados, enviava mensagens SMS para determinados números premium e também bloqueava a tela dos dispositivos infectados: todas funções padrão de um típico trojan de roubo de informações.
Contudo, no segundo semestre de 2015, os especialistas da Kaspersky Lab detectaram muitas novas versões do Asacub que confirmaram sua transformação em uma ferramenta para roubar dinheiro. A nova versão era equipada com páginas de phishing que imitavam as páginas de entrada de aplicativos bancários. A princípio, parecia que o Asacub visava apenas usuários que falavam russo, pois as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, após algumas investigações, os especialistas da Kaspersky Lab encontraram uma variante com páginas falsas de um grande banco dos Estados Unidos.
Essas novas versões também continham um novo conjunto de funções, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o usuário e o provedor de celular), que tornou o Asacub uma ferramenta muito poderosa para fraudes financeiras.
Embora a Kaspersky Lab tenha conhecimento de várias versões diferentes do trojan há algum tempo, os sistemas de detecção de ameaças da empresa quase não encontraram sinais de campanhas ativas do Asacub até o final de 2015. Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infecção do malware, que foi um dos cinco trojans para dispositivos móveis mais populares daquela semana, e o trojan bancário mais popular.
“Ao analisar este trojan descobrimos que a praga Asacub está associado a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que enxerga um enorme lucro que pode ser obtido com a exploração dos usuários de bancos em dispositivos móveis”, avisa Roman Unuchek, analista sênior de malware da Kaspersky Lab EUA.