Noll
Asacub är en av världens mest framgångsrika mobila banktjänster trojaner, som är ansvarig för att ha stulit pengar från hundratals av tusentals användare över hela världen. Men hur gjorde detta oansenlig bit av skadlig kod blivit så produktiv?
Medan Asacub inledningsvis började livet som en form av spionprogram under första halvan av 2015, med början av följande år, malware hade skiftat till att stjäla pengar och bank – och har hållit på att fokus ända sedan dess.
Det visade sig vara ett smart drag för angriparna, på grund av mitten av 2017 Asacub hade ökat till att bli den mest produktiva form av mobila banktjänster trojan i världen, utvecklas bättre än andra framträdande former av bankverksamhet skadlig kod, inklusive Svpeng och Faketoken, i form av det stora antalet attacker.
Hittills Asacub har infekterat över 225,000 användare, varav nästan alla är i Ryssland, men det har också drabbat offren i hela före detta SOVJETUNIONEN, liksom Tyskland, Förenta Staterna och andra, enligt forskare vid Kasperky Lab, som har undersökt uppgång och fortsatt framgång för skadlig kod.
Fördelning av skadlig kod har knappt förändrats under åren, med Asacub betyder för leverans kommer via SMS phishing-meddelanden, som innehåller en länk och be offret att visa ett foto eller media meddelande.
Om användaren klickar sig fram till det de är riktade till en webbsida som uppmuntrar dem till att ladda ner den tänkta bilden, men i själva verket hämtar APK för trojan. Det skadliga programmet kan endast laddas ner på Android-enhet om användaren möjliggör installation av appar från tredje part från okända källor.
När installationen av systemet är igång, Asacub ber användaren för Enhetens Administratör Rättigheter eller tillstånd att använda Tillgängligheten Tjänster, som båda ger en skadlig app med möjlighet att utföra sina olagliga aktiviteter.
Se även: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
För att säkerställa att skadlig kod är givet dessa rättigheter, begäran om tillstånd kommer att upprepade gånger på visas några sekunder även om användaren försöker att avvisa eller ignorera det, en taktik som syftar till att säkerställa att offret ger till efterfrågan.
När denna begäran har uppfyllts, malware omedelbart sätter sig som standard SMS-program för att stjäla alla inkommande meddelanden och skicka dem, och uppgifter om avsändare och angripare.
Genom att ställa sig som standard meddelanden app, Asacub kan ta ut pengar från telefoner som kör ett program som används av en av Rysslands största banker. Denna bank gör det möjligt för pengarna att ske via SMS, och för att stjäla pengar, Asacub skickar en phishing-meddelande till enheten frågar efter en överföring.
Malware förmåga att läsa meddelanden som också innebär att det kan avlyssna meddelanden från banken som innehåller ett lösenord, hjälpa angripare att stjäla från konton som använder ytterligare säkerhet.
Dessutom Asacub säkerställer att användaren inte kan kontrollera sina mobila banktjänster balans eller ändra några inställningar eftersom de behörigheter som det har givits gör det möjligt att hindra legitima bank-appen körs på telefonen.
Attackerna kan tyckas enkla, men de fungerar fortfarande, och Kaspersky siffror säger Asacub för närvarande svarar för 38 procent av mobila banktjänster trojan attacker
“Exempel på Asacub Trojan visar oss att skadlig kod för mobiltelefoner kan fungera för flera år med minimala förändringar i sin utbredning,” Shishkova berättade ZDNet.
“En av de främsta anledningarna till detta är att den mänskliga faktorn kan tas tillvara genom social ingenjörskonst: SMS-meddelanden ser ut som de är avsedda för en viss användare, så att offer omedvetet klicka på falska länkar. Dessutom, med regelbundet byte av domäner från vilka Trojan är distribuerade, fånga det kräver heuristiska metoder för upptäckt,” tillade hon.
Men trots den produktiva karaktär Asacub, det är relativt enkelt för användare att undvika att bli ett offer – forskare föreslår att endast hämta appar från officiella källor och varna användare för att inte klicka på misstänkta länkar av okänt ursprung.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Trojan malware kampanj utökar med attacker mot nya bankerGäng rånar ryska banker med över 1M hackat Android-telefoner [MAG]Bank-malware hittar nya liv sprida data-trojanenNya “Marcher” malware attacker Android-användare’ bank-konton [TechRepublic] Denna nya Android-malware levererar bank trojan, keylogger och ransomware
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0