Llegamos a ustedes gracias a:



Alertas de Seguridad

Kaspersky Lab descubre a Asacub

un nuevo troyano para Android que se enfoca en la banca en línea

[22/01/2016] El equipo de investigación antimalware de Kaspersky Lab ha descubierto a Asacub, un nuevo malware cuyo objetivo son los usuarios de Android para obtener ganancias financieras. Cuando se identificó por primera vez, Asacub mostraba todas las características de un malware utilizado para robar información; sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados Unidos.

"Debido a los millones de personas en todo el mundo que utilizan sus teléfonos inteligentes para pagar bienes y servicios, el 2015 fue un año de intensa actividad de ciberdelincuentes que enfocaron sus esfuerzos para desarrollar programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvil entró en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia, comentó Roman Unuchek analista de Malware en Kaspersky Lab, Estados Unidos.

La primera versión del troyano Asacub, continuó el ejecutivo, descubierto en junio del 2015, era capaz de robar las listas de contactos, historial de navegación, lista de aplicaciones instaladas, envío de mensajes SMS a números dados y también bloqueo de pantalla de un dispositivo infectado -todas las funciones estándar de un troyano común que roba información.

"Sin embargo, en el otoño del 2015, descubrimos varias nuevas versiones del troyano Asacub, lo cual confirmó su transformación en una herramienta para robar dinero. Esta nueva versión incluye páginas de phishing que simulan páginas de inicio de sesión de aplicaciones para operaciones bancarias. En un principio parecía que Asacub estaba atacando solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de realizar más investigaciones, encontramos una modificación con páginas falsas de un gran banco de los Estados Unidos. Estas nuevas versiones también contenían un nuevo conjunto de funciones, las cuales incluyen la redirección de llamadas y envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió a Asacub en una herramienta muy poderosa para el fraude financiero, indicó Unuchek.

Aunque Kaspersky Lab ha estado al tanto de varias versiones diferentes del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía encontraron casi ningún signo de campañas Asacub activas hasta finales del 2015. En tan solo una semana, Kaspersky Lab identificó más de 6.500 intentos de infectar a usuarios con el malware convirtiéndolo en uno de los 5 troyanos para móviles más difundidos de esa semana, y el troyano bancario más difundido.

"Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto, es muy probable que estos dos tipos de malware los hayan desarrollado o utilizado la misma banda la cual ve un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil. Sobre la base de las tendencias actuales, podemos suponer que, en el año 2016, el desarrollo y prevalencia del malware para operaciones bancarias móviles seguirá creciendo y significará un porcentaje mayor de los ataques con malware. Los usuarios deben estar más atentos para asegurarse que no se convertirán en la próxima víctima", advirtió Unuchek.