Nul
Asacub is één van ‘ s werelds meest succesvolle mobile banking trojans, die verantwoordelijk zijn voor het stelen van geld uit honderden van duizenden gebruikers over de hele wereld. Maar hoe komt dit onopvallend stukje malware zo productief?
Terwijl Asacub in eerste instantie begon het leven als een vorm van spyware in de eerste helft van 2015, bij het begin van het volgende jaar, de malware had verschoven naar het stelen van geld en het bankwezen informatie – en is gehouden die gericht zijn sinds die tijd.
Het bleek een slimme zet te zijn voor de aanvallers, omdat door het midden van 2017 Asacub was opgestaan om de meest productieve vorm van mobile banking trojan in de wereld, beter dan andere opvallende vormen van bankieren malware, met inbegrip van Svpeng en Faketoken, in termen van aantallen aanvallen.
Tot op heden Asacub die besmet is met ruim 225.000 gebruikers, die bijna allemaal zijn in Rusland, hoewel het ook getroffen slachtoffers in de voormalige SOVJET-unie, maar ook in Duitsland, de Verenigde Staten en anderen, volgens de onderzoekers van Kaspersky Lab, die hebben onderzocht de opkomst en het succes van de malware.
Verspreiding van de malware is nauwelijks veranderd door de jaren heen, met Asacub de middelen van levering komende phishing via SMS-berichten, die een link bevatten en vraagt het slachtoffer om een foto te bekijken of de media bericht.
Indien de gebruiker via deze ze verwezen naar een webpagina die hen aanmoedigt om te downloaden van de vermeende afbeelding, maar in het feit downloads van de APK voor de trojan. De malware kan alleen worden gedownload op de Android-apparaat als de gebruiker kan de installatie van de third-party apps van onbekende bronnen zijn.
Zodra de installatie loopt, worden Asacub vraagt de gebruiker om het Apparaat Administrator Rechten of toestemming voor het gebruik van de Toegankelijkheid van Diensten, die beide bieden de kwaadaardige app met de mogelijkheid om de uitvoering van zijn illegale taken.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Om ervoor te zorgen dat de malware is verleend, deze rechten, de aanvraag voor toestemming wordt herhaaldelijk verschijnen om de paar seconden, zelfs als de gebruiker probeert te verwerpen of negeren, een tactiek ontwikkeld om ervoor te zorgen dat het slachtoffer geeft in de vraag.
Zodra dit verzoek heeft voldaan, is de malware onmiddellijk stelt zich als de standaard SMS-applicatie om te stelen van alle inkomende berichten en sturen en de gegevens van de afzender naar de aanvaller.
Door de instelling zelf als de standaard messaging app, Asacub kunt geld opnemen van telefoons met een toepassing die wordt gebruikt door een van Rusland ‘ s grootste banken. Dit banking-toepassing maakt het mogelijk om geld te wisselen via de SMS, en om geld te stelen, Asacub stuurt nog een phishing-bericht op het apparaat te vragen voor een transfer.
De malware de mogelijkheid om berichten te lezen betekent ook dat het onderscheppen van sms-berichten vanaf de bank met de one-time wachtwoorden, het helpen van de vijand te stelen van accounts die gebruik maken van extra veiligheid.
Daarnaast Asacub zorgt ervoor dat de gebruiker niet kan controleren hun mobiel bankieren balans of instellingen wijzigen omdat de rechten heeft die het heeft gekregen, kan het voorkomen dat de legitieme bankieren app draait op de telefoon.
De aanvallen kunnen eenvoudig lijken, maar ze werken nog steeds, en Kaspersky cijfers zeggen Asacub is momenteel goed voor 38 procent van de mobile banking trojan-aanvallen
“Het voorbeeld van de Asacub Trojan laat ons zien dat mobiele malware kan de functie voor meerdere jaren met minimale veranderingen in de verspreiding van de patroon,” Shishkova vertelde ZDNet.
“Een van de belangrijkste redenen voor dit is dat de menselijke factor kan worden benut door middel van social engineering: SMS-berichten die er uitzien als ze bedoeld zijn voor een bepaalde gebruiker, zodat slachtoffers onbewust klik op frauduleuze links in. Bovendien, met regelmatige verandering van de domeinen van de Trojan is verdeeld, het vangen van het vereist heuristische methoden van detectie,” voegde ze eraan toe.
Echter, ondanks de productieve aard van Asacub, het is relatief eenvoudig voor gebruikers om te voorkomen dat u slachtoffer – onderzoekers suggereren dat alleen het downloaden van applicaties uit officiële bronnen en gebruikers te waarschuwen, niet om te klikken op verdachte links van onbekende herkomst.
LEES MEER OVER CYBER CRIME
Trojan malware campagne breidt uit met aanvallen tegen nieuwe bankenBende berooft de russische banken met meer dan 1 MILJOEN gehackte Android-telefoons [CNET]Banking malware vindt nieuw leven met de verspreiding van gegevens-stelende trojanNieuwe ‘Marcher’ malware-aanvallen Android-gebruikers’ bank-accounts [TechRepublic] Deze nieuwe Android-malware levert banking trojan, keylogger en ransomware
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0