Connect with us

technokrata

Ez a vírus könnyedén pénzt lophat a mobilodról

Dotkom

Ez a vírus könnyedén pénzt lophat a mobilodról

Asacub Android trójai: az információ lopástól a pénzügyi csalásig mindenre képes.

A Kaspersky Lab antivírus kutatói fedezték fel az Asacubot – egy új vírust, amely az Androidot használókat támadja pénzügyi haszonszerzés céljából. Amikor először azonosították, az Asacub az információlopásra készült vírus minden jelét mutatta, ugyanakkor a trójai egyes újabb változatai online banki felhasználókat céloznak Oroszországban, Ukrajnában és az Egyesült Államokban. Világszerte több millió ember használja okostelefonját áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai bekerült a 10 legelterjedtebb rosszindulatú pénzügyi program közé. Az Asacub trójai egy újabb példája ennek az aggasztó tendenciának.

android_virus

Az Asacub trójai 2015 júniusában felfedezett első verziója képes volt kontaktlisták, böngészési előzmények és a telepített alkalmazások listájának ellopására, SMS-ek adott számokra való küldésére, valamint a megfertőzött eszköz képernyőjének blokkolására – vagyis egy információlopásra készített tipikus trójai program összes alapfunkcióját tartalmazta.

Azonban 2015 őszén a Kaspersky Lab szakértői felfedezték az Asacub trójai  számos új verzióját, ami megerősítette, hogy pénzlopó eszközzé alakult át, mivel az új verziókat ellátták banki alkalmazások bejelentkezési odalait utánzó adathalász oldalakkal. Eleinte úgy nézett ki, hogy az Asacub csak oroszul beszélő felhasználókat céloz, mert a módosítások orosz és ukrán bankok hamis bejelentkező oldalait tartalmazták. De a további vizsgálatok során a Kaspersky Lab szakértői egy nagy amerikai bank hamisított oldalait is megtalálták az egyik változatnál. Ezek a verziók ugyancsak tartalmaztak egy sor új funkciót, többek között hívásátirányítást és USSD kérések küldését (ez egy speciális szolgáltatás az interaktív, nem hang és nem SMS alapú kommunikációhoz a felhasználó és mobil szolgáltató között), amelyek nagyon hatékony, pénzügyi csalásra szakosodott eszközzé teszik az Asacubot.

android_adware

Bár a Kaspersky Lab már egy ideje ismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei szinte semmilyen jelét nem észlelték aktív Asacub kampányoknak egészen 2015 végéig. Ekkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus bekerült a hét 5 legnépszerűbb mobil trójai programja közé, és a legnépszerűbb banki trójaivá vált.

„Amikor ezt a trójait elemeztük, azt találtuk, hogy az Asacub vírus kapcsolatba hozható a CoreBot nevű, Windows alapú spyware-t használó bűnözőkkel. Az Asacub parancs és vezérlő központja által használt domaint ugyanaz a személy regisztrálta, aki a CoreBot által használt több tíz domaint. Ezért nagyon valószínű, hogy ezt a két vírust ugyanaz a csoport fejleszti és használja, amely nagy nyereséget remél a mobil banki felhasználók kihasználásától. A jelenlegi tendenciák alapján feltételezhetjük, hogy 2016-ban a mobil banki vírusok fejlesztése és elterjedtsége növekedni fog, és ezek a kártevők egyre nagyobb hányadát fogják kitenni a rosszindulatú támadásoknak. A felhasználóknak különösen ébernek kell lenniük, hogy ne ők legyenek a következő áldozatok.” – figyelmeztet a veszélyre Roman Unuchek, a Kaspersky Lab USA vezető malware elemzője.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés