201603_asacub-kaspersky

Asacub se ha convertido en el troyano bancario más peligroso.

Cuando a mediados de 2015 el equipo de analistas de Kaspersky descubrió Asacub, era un malware que se encargaba de robar información a los usuarios de Android. Principalmente recopilaba listas de contactos, historial de navegación, aplicaciones instaladas y mensajes SMS del dispositivo infectado.

Unos meses después, el virus mutó y añadió a sus funcionalidades la de simular las pantallas de inicio de diversas entidades financieras, principalmente ubicadas en países de la antigua Unión Soviética. Esta suplantación la denominamos phishing, y se encarga de robar dinero a los usuarios mediante la suplantación de sus identidades en las aplicaciones de banca electrónica móvil.

La amenaza se extendió posteriormente a algunas entidades bancarias norteamericanas, y además añadió nuevas funcionalidades como la redirección de llamadas y el envío de solicitudes USSD (un servicio especial para las comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil). Estas funcionalidades han convertido a Asacub en una herramienta muy poderosa para el fraude financiero.

Parece que esta amenaza está bajo control, pero en tan solo una semana, Kaspersky lab ha detectado más de 6500 intentos de infección a usuarios móviles, lo que ha convertido a Asacub en unos delos 5 troyanos más populares actualmente, y en el troyano bancario más conocido. Además, se ha descubierto que tiene conexiones con otro troyano espía basado en Windows llamado CoreBot. Por lo tanto, es muy probable que tengan el mismo origen, y que sea la misma ciberbanda la que está sacando beneficios con ataques a usuarios de banca móvil con estos dos tipos de malware.

Debemos estar atentos y protegidos contra este tipo de enemigos porque se prevé que en 2016 la mayoría de ataques de malware estarán dirigidos a usuarios de banca móvil.

Kaspersky Lab tiene un amplio catálogo de soluciones para proteger nuestros dispositivos móviles de este tipo de amenazas. En nuestra web podrás encontrar la que mejor se adapte a tus necesidades

 

 

Fuente – Kaspersky / GTI – Enrique Muñoz