Ecco il nuovo trojan su Android che ruba soldi e informazioni
I team di sviluppo di malware sono indubbiamente attenti al mondo mobile, soprattutto per via della versatilità dei dispositivi e per l’eterogeneità degli utenti che li utilizzano. Insomma, su mobile è estremamente semplice incappare in un utente poco accorto e responsabile, ed è per questo che soprattutto le piattaforme aperte come Android stanno ricevendo un immeritato interesse da parte dei cyber-criminali. Uno fra i malware più diffusi in circolazione è attualmente Asacub, come rivela Kaspersky Lab.
La società ci ha comunicato che il malware “prende di mira gli utenti Android per ottenere guadagni finanziari”. Inizialmente Asacub era stato progettato per il furto di informazioni sensibili, ma sono state avvistate anche versioni dell’applicazione rivolte specificatamente agli utenti che utilizzano l’online banking. Al momento in cui scriviamo, queste ultime versioni sono disponibili in Russia, Ucraina e Stati Uniti, con l’Italia che sembrerebbe ancora inviolata da questo punto di vista.
Asacub è nella fattispecie un trojan, e la sua prima versione è stata scoperta nel mese di giugno 2015. Il suo obiettivo principale era quello di rubare le liste dei contatti degli utenti, la cronologia del browser e l’elenco delle app installate. Il software era inoltre in grado di inviare messaggi a determinati numeri e bloccare lo schermo del dispositivo infettato. Asacub ha da sempre avuto sostanzialmente le caratteristiche tipiche di un trojan tradizionale progettato per il furto di informazioni.
Kaspersky Lab tuttavia afferma di aver scoperto numerose nuove varianti di Asacub a partire dall’autunno del 2015, con modifiche ben mirate per il furto di denaro. Nelle nuove varianti il trojan include la visualizzazione di una pagina di phishing in grado di imitare le pagine di log-in delle applicazioni bancarie. Le nuove versioni hanno attecchito prima nelle regioni in lingua russa, per poi sbarcare anche negli Stati Uniti con una pagina di phishing apposita pensata per una “grande banca americana”.
Le versioni più moderne di Asacub contenevano nuovi set di funzioni fra cui la deviazione delle chiamate e l’invio di richieste USSD (un particolare servizio per comunicazioni interattive, senza chiamate o SMS, tra l’utente e il fornitore del cellulare), strumenti particolarmente adatti per l’esecuzione di frodi finanziarie. Sebbene Asacub sia noto in varie versioni da parecchi mesi, le prime minacce legate al trojan sono state riscontrate nella fine del 2015.
Kaspersky afferma di aver identificato più di 6.500 tentativi di infezione in una sola settimana, dopo un periodo di mesi in cui il trojan è rimasto praticamente silente. Asacub è attualmente fra i trojan più attivi e la società di sicurezza lo annovera nella Top 5 dei principali trojan della settimana: “Asacub ha legami con i criminali legati a CoreBot, uno spyware basato su Windows”, ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.
“Il dominio utilizzato dal server di Comando & Controllo di Asacub è registrato a nome della stessa persona a cui appartengono decine di domini che venivano usati da CoreBot”, continua il dirigente della società. “È quindi molto probabile che questi due tipi di malware vengano sviluppati o usati dallo stesso gruppo, che considera lo sfruttamento degli utenti che utilizzano il mobile banking di grande valore e fonte di guadagno illecito. Sulla base degli attuali trend, immaginiamo che nel 2016 lo sviluppo e la prevalenza dei malware per il mobile banking continui a crescere ottenendo una quota ancora maggiore nel panorama degli attacchi malware”.
“Gli utenti dovrebbero fare molta attenzione per assicurarsi di non diventare le prossime vittime”, ha infine concluso il dirigente, consigliando agli utenti Android l’uso di un anti-virus aggiornato per proteggersi da eventuali software malevoli. (fonte)
