Kaspersky Lab descubre a Asacub: un nuevo troyano para Android que se enfoca en la banca en línea

Sunrise, Florida, 21 de enero de 2016

El equipo de investigación antimalware de Kaspersky Lab ha descubierto a Asacub – un nuevo malware cuyo objetivo son los usuarios de Android para obtener ganancias financieras. Cuando se identificó por primera vez, Asacub mostraba todas las características de un malware utilizado para robar información; sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados Unidos.

Debido a los millones de personas en todo el mundo que utilizan sus teléfonos inteligentes para pagar bienes y servicios, el 2015 fue un año de intensa actividad de ciberdelincuentes que enfocaron sus esfuerzos para desarrollar programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvil entró en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.

La primera versión del troyano Asacub, descubierto en junio de 2015, era capaz de robar las listas de contactos, historial de navegación, lista de aplicaciones instaladas, envío de mensajes SMS a números dados y también bloqueo de pantalla de un dispositivo infectado– todas las funciones estándar de un troyano común que roba información.

Sin embargo, en el otoño de 2015 los expertos de Kaspersky Lab descubrieron varias nuevas versiones del troyano Asacub lo cual confirmó su transformación en una herramienta para robar dinero. Esta nueva versión incluye páginas de phishing que simulan páginas de inicio de sesión de aplicaciones para operaciones bancarias. En un principio parecía que Asacub estaba atacando solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de realizar más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de los Estados Unidos. Estas nuevas versiones también contenían un nuevo conjunto de funciones las cuales incluyen la redirección de llamadas y envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió a Asacub en una herramienta muy poderosa para el fraude financiero.

LEE TAMBIÉN  Satya Nadella analiza el rumbo de la tecnología en la apertura del Microsoft Envision 2016

Aunque Kaspersky Lab ha estado al tanto de varias versiones diferentes del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía encontraron casi ningún signo de campañas Asacub activas hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6,500 intentos de infectar a usuarios con el malware convirtiéndolo en uno de los 5 troyanos para móviles más difundidos de esa semana, y el troyano bancario más difundido.

“Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto, es muy probable que estos dos tipos de malware los hayan desarrollado o utilizado la misma banda la cual ve un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil. Sobre la base de las tendencias actuales, podemos suponer que en el año 2016, el desarrollo y prevalencia del malware para operaciones bancarias móviles seguirá creciendo y significará un porcentaje mayor de los ataques con malware. Los usuarios deben estar más atentos para asegurarse que no se convertirán en la próxima víctima”, advierte Roman Unuchek Analista de Malware en Kaspersky Lab, Estados Unidos.

LEE TAMBIÉN  XI Festival de teatro de Bogotá: Festival de Festivales

Para ayudar a los usuarios a mantener sus finanzas seguras y defenderlos contra las amenazas más recientes, los productos de Kaspersky Lab detectan y bloquean con éxito el malware Asacub.

Para obtener más información acerca de éste y otros programas maliciosos, lea el artículo en Securelist:https://securelist.lat/blog/82483/el-troyano-asacub-de-espia-a-ladron-de-bancos

Acerca de Kaspersky Lab

Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab a nivel mundial. Información adicional en http://latam.kaspersky.com.

Contactos con medios:
Agencia de PR Kaspersky Lab Colombia
Tel: (1) 434 2717

Redes sociales
SITEMAP