Kaspersky Lab descobre novo trojan voltado para bancos online no Android

Monica Campi,

A equipa de pesquisa da Kaspersky Lab descobriu um novo malware, o Asacub, que ataca utilizadores do Android para obter lucros financeiros.

Quando identificado, o Asacub indicava ser um malware de roubo de informações. Porém, algumas versões do trojan visam utilizadores de bancos online na Rússia, Ucrânia e nos EUA.

Com o uso crescente de smartphones para o pagamento de produtos e serviços, em 2015 criminosos virtuais concentraram os seus esforços no desenvolvimento de programas financeiros maliciosos para dispositivos móveis. Pela primeira vez, um trojan direcionado a bancos em dispositivos móveis esteve entre os dez programas maliciosos mais importantes que visavam as finanças das vítimas. O trojan Asacub é mais um exemplo dessa tendência preocupante.

A primeira versão do Asacub, descoberta em junho de 2015, roubava listas de contactos, históricos de navegadores, listas de aplicações instaladas, enviava mensagens SMS para determinados números premium e também bloqueava o ecrã dos dispositivos infetados: todas as funções padrão de um típico trojan de roubo de informações.

Contudo, no segundo semestre de 2015, os especialistas da Kaspersky Lab detetaram muitas novas versões do Asacub que confirmaram a sua transformação numa ferramenta para roubar dinheiro. A nova versão era equipada com páginas de phishing que imitavam as páginas de entrada de aplicações bancárias. Essas novas versões também continham um novo conjunto de funções, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o utilizador e o provedor de telemóvel), que tornou o Asacub uma ferramenta muito poderosa para fraudes financeiras.

Em apenas uma semana, a Kaspersky Lab identificou mais de 6.500 tentativas de infeção do malware, que foi um dos cinco trojans para dispositivos móveis mais populares daquela semana, e o trojan bancário mais popular.

A praga Asacub está associada a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. O domínio usado pelo centro de comando e controlo do Asacub foi registado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que vê um enorme lucro que pode ser obtido com a exploração dos utilizadores de bancos em dispositivos móveis.

Segundo a Kaspersky Lab, com base nas tendências atuais, é possível que em 2016 o desenvolvimento e a prevalência dos malware direcionados a bancos em dispositivos móveis continuarão a crescer e serão responsáveis por uma parcela ainda maior dos ataques de malware.