Kaspersky Lab mette in guardia gli utenti Android dal trojan Asacub
20 Gennaio 2016 | Max Capitosti
ANDROID CERCA Il team di ricerca anti-malware di Kaspersky Lab ha scoperto Asacub, un nuovo malware che prende di mira gli utenti Android per ottenere guadagni finanziari. Al momento della sua scoperta, Asacub aveva l'aspetto di un malware creato per rubare informazioni, ma alcune versioni del trojan stanno prendendo di mira gli utenti che utilizzano l'online banking in Russia, Ucraina e Stati Uniti.
Milioni di persone in tutto il mondo utilizzano i propri smartphone per pagare beni e servizi e il 2015 ha visto i cybercriminali sfruttare questa tendenza concentrando i propri sforzi nello sviluppo di programmi finanziari nocivi per i dispositivi mobile. Per la prima volta, un trojan per il mobile banking è entrato nella Top 10 dei principali malware finanziari e il trojan Asacub non è altro che un ulteriore esempio di questo trend preoccupante.
Nell'autunno del 2015, gli esperti di Kaspersky Lab hanno scoperto numerose nuove versioni del trojan Asacub che ne hanno confermato la trasformazione in un tool per il furto di denaro. Una nuova variante infatti includeva una pagina di phishing in grado di imitare le pagine per il log-in delle applicazioni bancarie. Inizialmente, sembrava che Asacub prendesse di mira solo gli utenti di lingua russa, in quanto le versioni contenevano pagine di log-in fasulle di banche russe e ucraine.
Dopo ulteriori investigazioni, gli esperti di Kaspersky Lab hanno scoperto una versione con pagine fasulle che imitavano quelle di una grande banca americana. Queste nuove varianti contenevano inoltre un nuovo set di funzioni che comprendeva la deviazione delle chiamate e l'invio di richieste USSD (un particolare servizio per comunicazioni interattive, senza chiamate o SMS, tra l'utente e il fornitore del cellulare), che rendevano Asacub uno strumento molto potente per le frodi finanziarie.
Sebbene Kaspersky Lab fosse stato a conoscenza da diverso tempo di varie versioni del trojan, i sistemi di rilevamento delle minacce dell'azienda non hanno riscontrato alcun segno di campagne Asacub attive fino alla fine del 2015, quando, in una sola settimana, Kaspersky Lab ha identificato più di 6.500 tentativi di infezione degli utenti, che hanno portato il malware a entrare nella Top 5 dei principali trojan mobile della settimana e a diventare il più diffuso trojan-Banker. Per aiutare gli utenti a tenere al sicuro le proprie finanze e difendersi dalle ultime minacce malware, i prodotti Kaspersky Lab rilevano e bloccano efficacemente il malware Asacub.
'Analizzando questo trojan abbiamo scoperto che il malware Asacub ha legami con i criminali collegati a CoreBot, uno spyware basato su Windows. Il dominio utilizzato dal server di Comando & Controllo di Asacub è registrato a nome della stessa persona a cui appartengono decine di domini che venivano usati da Corebot. È quindi molto probabile che questi due tipi di malware vengano sviluppati o usati dallo stesso gruppo, che considera lo sfruttamento degli utenti che utilizzano il mobile banking di grande valore e fonte di guadagno illecito. Sulla base degli attuali trend, immaginiamo che nel 2016 lo sviluppo e la prevalenza dei malware per il mobile banking continui a crescere ottenendo una quota ancora maggiore nel panorama degli attacchi malware. Gli utenti dovrebbero fare molta attenzione per assicurarsi di non diventare le prossime vittime', ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Milioni di persone in tutto il mondo utilizzano i propri smartphone per pagare beni e servizi e il 2015 ha visto i cybercriminali sfruttare questa tendenza concentrando i propri sforzi nello sviluppo di programmi finanziari nocivi per i dispositivi mobile. Per la prima volta, un trojan per il mobile banking è entrato nella Top 10 dei principali malware finanziari e il trojan Asacub non è altro che un ulteriore esempio di questo trend preoccupante.
La prima versione del trojan Asacub, scoperta a giugno 2015, era in grado di rubare le liste dei contatti, la cronologia del browser e l'elenco delle applicazioni installate, inviare messaggi a determinati numeri e persino bloccare lo schermo del dispositivo infettato. Si tratta delle classiche funzionalità di un tipico trojan per il furto di informazioni.
Nell'autunno del 2015, gli esperti di Kaspersky Lab hanno scoperto numerose nuove versioni del trojan Asacub che ne hanno confermato la trasformazione in un tool per il furto di denaro. Una nuova variante infatti includeva una pagina di phishing in grado di imitare le pagine per il log-in delle applicazioni bancarie. Inizialmente, sembrava che Asacub prendesse di mira solo gli utenti di lingua russa, in quanto le versioni contenevano pagine di log-in fasulle di banche russe e ucraine.
Dopo ulteriori investigazioni, gli esperti di Kaspersky Lab hanno scoperto una versione con pagine fasulle che imitavano quelle di una grande banca americana. Queste nuove varianti contenevano inoltre un nuovo set di funzioni che comprendeva la deviazione delle chiamate e l'invio di richieste USSD (un particolare servizio per comunicazioni interattive, senza chiamate o SMS, tra l'utente e il fornitore del cellulare), che rendevano Asacub uno strumento molto potente per le frodi finanziarie.
Sebbene Kaspersky Lab fosse stato a conoscenza da diverso tempo di varie versioni del trojan, i sistemi di rilevamento delle minacce dell'azienda non hanno riscontrato alcun segno di campagne Asacub attive fino alla fine del 2015, quando, in una sola settimana, Kaspersky Lab ha identificato più di 6.500 tentativi di infezione degli utenti, che hanno portato il malware a entrare nella Top 5 dei principali trojan mobile della settimana e a diventare il più diffuso trojan-Banker. Per aiutare gli utenti a tenere al sicuro le proprie finanze e difendersi dalle ultime minacce malware, i prodotti Kaspersky Lab rilevano e bloccano efficacemente il malware Asacub.
'Analizzando questo trojan abbiamo scoperto che il malware Asacub ha legami con i criminali collegati a CoreBot, uno spyware basato su Windows. Il dominio utilizzato dal server di Comando & Controllo di Asacub è registrato a nome della stessa persona a cui appartengono decine di domini che venivano usati da Corebot. È quindi molto probabile che questi due tipi di malware vengano sviluppati o usati dallo stesso gruppo, che considera lo sfruttamento degli utenti che utilizzano il mobile banking di grande valore e fonte di guadagno illecito. Sulla base degli attuali trend, immaginiamo che nel 2016 lo sviluppo e la prevalenza dei malware per il mobile banking continui a crescere ottenendo una quota ancora maggiore nel panorama degli attacchi malware. Gli utenti dovrebbero fare molta attenzione per assicurarsi di non diventare le prossime vittime', ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Kaspersky Lab 2016]()
Kaspersky Lab presenta le versioni 2016 dei suoi prodotti Kaspersky Lab presenta le versioni 2016 delle soluzioni di sicurezza destinate agli utenti privati: Kaspersky Internet Security, Kaspersky Internet Security - Multi-Device e Kaspersky Anti-Virus ... [04/09/2015]![]()
Kaspersky Internet Security per Android premiato da tre test lab indipendenti Il test più recente è quello dei tedeschi di AV-Test Institute che ha sottoposto Kaspersky Internet Security per Android ad una valutazione complessiva della sua efficacia nel maggio 2015 ... [27/07/2015]
Kaspersky Lab presenta le versioni 2016 dei suoi prodotti Kaspersky Lab presenta le versioni 2016 delle soluzioni di sicurezza destinate agli utenti privati: Kaspersky Internet Security, Kaspersky Internet Security - Multi-Device e Kaspersky Anti-Virus ... 
Kaspersky Internet Security per Android premiato da tre test lab indipendenti Il test più recente è quello dei tedeschi di AV-Test Institute che ha sottoposto Kaspersky Internet Security per Android ad una valutazione complessiva della sua efficacia nel maggio 2015 ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa