Asacub: il trojan per frodi finanziarie e furto di informazioni

Naviga SWZ: Home Page » News
News del 11 Febbraio 16 Autore: Pinter
Su mobile è estremamente semplice incappare in un utente poco accorto e responsabile, ed è per questo che soprattutto le piattaforme aperte come Android stanno diventando sempre più interessanti per i cyber-criminali. Il più chiacchierato attualmente è il trojan Asacub.
Inizialmente Asacub era stato progettato per il furto di informazioni sensibili, ma sono state avvistate anche versioni dell´applicazione rivolte specificatamente agli utenti che utilizzano l´online banking.

Asacub è il nome del più recente trojan scoperto dal team di ricerca di Kaspersky Lab, nato con lo scopo di rubare informazioni ed evolutosi fino a prendere di mira gli utenti in Russia, Ucraina e Stati Uniti. Il suo obiettivo principale era quello di rubare le liste  contatti degli utenti, la cronologia del browser e l´elenco delle app installate. Il software era inoltre in grado di inviare messaggi a determinati numeri e bloccare lo schermo del dispositivo infettato. Ha da sempre avuto sostanzialmente le caratteristiche tipiche di un trojan tradizionale progettato per il furto di informazioni.

Mentre la prima versione, scoperta nel mese di giugno dello scorso anno si “limitava” a rubare i contatti, la cronologia del browser e l’elenco delle app installate, oltre ad inviare messaggi e a bloccare il display dello smartphone infetto, nell’autunno hanno iniziato a comparire alcune varianti più evolute dell’infezione.

Asacub è diventato quindi un tool per il furto di denaro, includendo pagine di phishing, e nuove funzioni, come la deviazione delle chiamate, rendendolo davvero molto pericoloso. Le nuove versioni hanno attecchito prima nelle regioni in lingua russa, per poi sbarcare anche negli Stati Uniti con una pagina di phishing apposita pensata per una "grande banca americana".

Asacub: il trojan per frodi finanziarie e furto di informazioni - immagine 1

Le versioni più moderne di Asacub contengono nuovi set di funzioni fra cui la deviazione delle chiamate e l´invio di richieste USSD (un particolare servizio per comunicazioni interattive, senza chiamate o SMS, tra l´utente e il fornitore del cellulare), strumenti particolarmente adatti per l´esecuzione di frodi finanziarie. Sebbene Asacub sia noto in varie versioni da parecchi mesi, le prime minacce legate al trojan sono state riscontrate nella fine del 2015.

Kaspersky afferma di aver identificato più di 6.500 tentativi di infezione in una sola settimana, dopo un periodo di mesi in cui il trojan è rimasto praticamente silente, Asacub è attualmente fra i trojan più attivi e la società di sicurezza lo annovera nella Top 5 dei principali della settimana: "Asacub ha legami con i criminali legati a CoreBot, uno spyware basato su Windows", ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.

"Il dominio utilizzato dal server di Comando & Controllo di Asacub è registrato a nome della stessa persona a cui appartengono decine di domini che venivano usati da CoreBot", continua il dirigente della società. "È quindi molto probabile che questi due tipi di malware vengano sviluppati o usati dallo stesso gruppo, che considera lo sfruttamento degli utenti che utilizzano il mobile banking di grande valore e fonte di guadagno illecito. Sulla base degli attuali trend, immaginiamo che nel 2016 lo sviluppo e la prevalenza dei malware per il mobile banking continui a crescere ottenendo una quota ancora maggiore nel panorama degli attacchi malware".

"Gli utenti dovrebbero fare molta attenzione per assicurarsi di non diventare le prossime vittime", ha infine concluso Morten Lehn, consigliando agli utenti Android l´uso di un anti-virus aggiornato per proteggersi da eventuali software malevoli.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE