Zero
Asacub è uno dei maggior successo al mondo mobile banking trojan, responsabile per il furto di fondi da centinaia di migliaia di utenti in tutto il mondo. Ma come ha fatto questo insignificante pezzo di malware diventato così prolifico?
Mentre Asacub inizialmente ha iniziato la vita come una forma di spyware, nella prima metà del 2015, con l’inizio dell’anno seguente, il malware si era spostato per rubare denaro e informazioni bancarie – e ha mantenuto la messa a fuoco per sempre.
Essa ha dimostrato di essere una mossa intelligente per gli attaccanti, perché entro la metà del 2017 Asacub era salito a diventare il più prolifico forma di mobile banking trojan nel mondo, superando gli altri importanti forme di malware bancario, tra cui Svpeng e Faketoken, in termini di numero di attacchi.
Ad oggi, Asacub ha infettato oltre 225.000 utenti, quasi tutti dei quali sono in Russia, anche se ha colpito anche le vittime in tutta l’ex URSS, così come la Germania, gli Stati Uniti e altri, secondo i ricercatori Kasperky Lab, che hanno esaminato l’ascesa e il successo continua del malware.
Distribuzione del malware ha appena cambiato negli anni, con Asacub mezzi di consegna venuta via SMS i messaggi di phishing, che contengono un link e chiedere la vittima per visualizzare una foto o un messaggio mediatico.
Se l’utente fa clic attraverso di questo sono indirizzati a una pagina web che li incoraggia a scaricare la presunta immagine, ma in realtà scarica l’APK per il trojan. Il malware può essere scaricato sul dispositivo Android se l’utente consente l’installazione di applicazioni di terze parti da fonti sconosciute.
Una volta che il processo di installazione è in esecuzione, Asacub chiede all’utente per il Dispositivo di Diritti di Amministratore o il permesso di utilizzare Servizi di Accessibilità, che forniscono entrambe le app malevoli con la capacità di svolgere la sua illecita attività.
Vedi anche: Qual è il malware? Tutto quello che devi sapere su virus, trojan e malware
Al fine di garantire che il malware è concesso di tali diritti, la richiesta di autorizzazioni verranno visualizzati ripetutamente ogni pochi secondi, anche se l’utente tenta di rifiutare o ignorare, una tattica studiata per garantire la vittima fornisce nella domanda.
Una volta che questa richiesta è stata soddisfatta, il malware è subito imposta come predefinito applicazione SMS per rubare tutti i messaggi in arrivo e inviare loro e i dettagli del mittente per l’attaccante.
Ponendosi come predefinito app di messaggistica, Asacub possono prelevare fondi dai telefoni in esecuzione un’applicazione utilizzata da uno dei più grande della Russia banche. Questa applicazione bancaria consente di soldi per essere scambiati tramite SMS, e di rubare i soldi, Asacub invia un altro messaggio di phishing per il dispositivo per chiedere un trasferimento.
Il malware capacità di leggere i messaggi significa anche che è possibile intercettare i messaggi di testo dalla banca contenente una password per aiutare gli attaccanti a rubare gli account che utilizzano una protezione ulteriore.
Inoltre, Asacub assicura che l’utente non può controllare il loro mobile banking equilibrio o modificare le impostazioni, perché le autorizzazioni è stato dato consente di impedire il legittimo banking app in esecuzione sul telefono.
Gli attacchi potrebbero sembrare semplici, ma si lavora ancora, e Kaspersky figure dire Asacub rappresenta attualmente il 38 per cento di mobile banking trojan attacchi
“L’esempio del Asacub Trojan ci mostra che il malware mobile può funzionare per diversi anni, con cambiamenti minimi nel suo modello di distribuzione,” Shishkova detto a ZDNet.
“Uno dei motivi principali per questo è che il fattore umano può essere sfruttato attraverso il social engineering: SMS-messaggi di guardare come essi sono pensati per un certo utente, in modo che le vittime, inconsciamente, fare clic sul link fraudolenti. Inoltre, con il cambio regolare di domini da cui il Trojan è distribuito, cattura richiede metodi euristici di rilevamento”, ha aggiunto.
Tuttavia, nonostante il prolifico natura di Asacub, è relativamente semplice per gli utenti, per evitare di diventare una vittima – i ricercatori suggeriscono che solo il download di applicazioni da fonti ufficiali e mettere in guardia gli utenti a non cliccare su link sospetti, di origine sconosciuta.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Trojan malware campagna si espande con gli attacchi contro le nuove bancheGang rapina banche russe con più di 1 milione violato i telefoni Android [CNET]Banking malware trova nuova vita la diffusione di data-stealing trojanNuova “Marcher’ attacchi di malware, gli utenti di Android’ conti bancari [TechRepublic] Questo nuovo malware per Android che offre banking trojan, keylogger e ransomware
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0