Nul
Asacub er en af verdens mest succesfulde mobile banking trojanske heste, der er ansvarlig for at stjæle penge fra hundreder af tusinder af brugere verden over. Men hvordan har denne ubetydeligt stykke af malware, er blevet så produktiv?
Mens Asacub oprindeligt startede livet som en form for spyware i første halvdel af 2015, ved starten af det følgende år, den malware, der var flyttet til at stjæle penge og bank oplysninger – og har holdt fokus lige siden.
Det viste sig at være et smart træk for angribere, fordi de ved midten af 2017 Asacub var steget til at blive den mest produktive form af mobile banking trojanske i verden, udkonkurrerer andre fremtrædende former for bank-malware, herunder Svpeng og Faketoken, i form af ren og skær antallet af angreb.
Til dato, Asacub har smittet over over 225.000 brugere, næsten alle af dem er i Rusland, selv om det har også ramt ofre på tværs af det tidligere SOVJETUNIONEN, samt Tyskland, Usa og andre, ifølge forskere ved Kasperky Lab, der har undersøgt den anledning, og fortsatte succes af malware.
Distribution af malware har næsten ikke ændret sig i årenes løb, med Asacub er fremføringsmidler, der kommer via SMS phishing-meddelelser, der indeholder et link og bede offeret til at få vist et foto eller medier besked.
Hvis brugeren klikker gennem til det, de er rettet til en webside, der tilskynder dem til at hente den formodede billede, men i virkeligheden henter APK for den trojanske. Den malware kan kun downloades til Android-enhed, hvis brugeren aktiverer installation af tredjeparts-apps fra ukendte kilder.
Når installationen er oppe og køre, Asacub spørger brugeren, om Enheden Administrator Rettigheder eller tilladelse til at bruge Tilgængelighed Tjenester, som begge giver ondsindede app med mulighed for at udføre sine ulovlige opgaver.
Se også: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
For at sikre den malware, der er indrømmet disse rettigheder, anmodning om tilladelser vil gentagne gange vises, hver par få sekunder, selv hvis brugeren forsøger at afvise eller ignorere det, en taktik, der er designet til at sikre, at offeret giver i efterspørgslen.
Når denne anmodning er blevet opfyldt, malware straks indstiller sig selv som standard-SMS-programmet for at stjæle alle indgående meddelelser og sender dem, og oplysninger om afsender til angriberen.
Ved at sætte sig selv som standard messaging app, Asacub kan hæve midler fra telefoner, der kører en applikation, der anvendes af en af Ruslands største banker. Dette banking program, der giver mulighed for, at der udveksles via SMS, og til at stjæle penge, Asacub sender endnu en phishing-meddelelse til enheden beder om en overførsel.
Malware ‘ s evne til at læse beskeder, der også betyder, at det kan opsnappe sms-beskeder fra banken, som indeholder en engangs-adgangskoder, der hjælper hackere at stjæle fra konti, der bruger ekstra sikkerhed.
Hertil kommer, at Asacub sikrer, at brugeren ikke kan kontrollere deres mobile banking balance eller ændre nogen af de indstillinger, fordi de tilladelser, det har fået, gør det muligt at forhindre, at den legitime bank-app fra at køre på telefonen.
Angrebene kan synes grundlæggende, men de har stadig arbejde, og Kaspersky tal sige, Asacub i øjeblikket tegner sig for 38 procent af mobile banking trojanske angreb
“Eksempel på Asacub Trojan viser os, at mobile malware, der kan fungere i flere år med minimale ændringer i dens udbredelse mønster,” Shishkova fortalte ZDNet.
“En af de vigtigste årsager til dette er, at den menneskelige faktor kan være, der formidles via social engineering: SMS-beskeder, der ser ud, som de er beregnet til en bestemt bruger, så ofrene ubevidst klik på falske links. Hertil kommer, at med regelmæssige ændringer af domæner, hvorfra den Trojan er fordelt, fange det kræver heuristiske metoder til påvisning,” tilføjede hun.
Men på trods af frodig natur Asacub, er det relativt simpelt for brugerne at undgå at blive et offer – forskere peger på, kun at downloade applikationer fra officielle kilder og advare brugerne ikke klikke på mistænkelige links af ukendt oprindelse.
LÆS MERE OM IT-KRIMINALITET
Trojan, malware kampagne udvides med angreb mod nye bankerBande stjæler russiske banker med over 1M hacket Android-telefoner [CNET]Bank-malware finder nyt liv spredning data-stjæle trojanNye “Marcher” malware-angreb på Android-brugere’ bankkonti [TechRepublic] Denne nye Android malware leverer bank trojan, keylogger og ransomware
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0