Androidok veszélyben: lop és csal az Asacub trójai



A Kaspersky Lab antivírus kutatói fedezték fel az Asacubot, azt az új vírust, amelyik az Android-használókat támadja pénzügyi haszonszerzés céljából. Amikor először azonosították, az Asacub az információlopásra készült vírus minden jelét mutatta, ugyanakkor a trójai egyes újabb változatai online banki felhasználókat céloznak Oroszországban, Ukrajnában és az Egyesült Államokban.

Világszerte milliók használják okostelefonjukat áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai beírta magát a 10 legelterjedtebb rosszindulatú pénzügyi program közé. Az Asacub trójai egy újabb példája ennek az aggasztó tendenciának.

Bár a Kaspersky Lab minden bizonnyal idejében megismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei jóformán semmilyen jelét sem észlelték aktív Asacub-kampányoknak egészen 2015 végéig. Akkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus a hét öt legnépszerűbb mobil trójai programja közé „furakodott”, és a legnépszerűbb banki trójaivá vált.

A Kaspersky szakértői a trójai elemzésekor megállapították, hogy az Asacub vírus kapcsolatba hozható a CoreBot nevű, Windows alapú spyware-t használó bűnözőkkel. Az Asacub parancs- és vezérlő központja által használt domént ugyanaz a személy regisztrálta, aki a CoreBot által használt többi domént is. Ezért nagyon valószínű, hogy ezt a két vírust ugyanaz a csoport fejleszti és használja, amelyik nagy nyereséget remél a mobil banki ügyletekből. Feltételezhető, hogy az idén a mobil banki vírusok fejlesztése és elterjedtsége növekedni fog, és ezek a kártevők egyre nagyobb arányban vesznek részt a rosszindulatú támadásokban. Ellenük csak az éberség és a hatékony védelmi programok a hatásosak.

Forrás: Infovilág