El troyano móvil Asacub evoluciona hacia el fraude financiero

Expertos de seguridad de Kasperky Lab han descubierto un nuevo troyano móvil que se dirige a usuarios de Android para obtener beneficios financieros. Bautizado como Asacub, en sus inicios parecía un malware cuyo objetivo era el robo de información, incluyendo listas de contactos, historial de navegación, aplicaciones instaladas y mensajes SMS, pero las nuevas versiones de Asacub van dirigidas al robo de dinero.
En principio, estas nuevas versiones parecía que Asacub apuntaba sólo a usuarios de banca móvil de habla rusa, porque contenían phishing simulando ser páginas de inicio de sesión de bancos rusos y ucranianos, pero los investigadores encontraron una modificación con páginas falsas de un gran banco de Estados Unidos. Estas variantes también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD, lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero. Respecto a la actividad del troyano, en tan sólo una semana, a finales de 2015, Kaspersky Lab identificó más de 6.500 intentos de infección por parte de Asacub.
"Al analizar Asacub, se descubrió que tiene conexiones con otro troyano espía basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registró la misma persona que decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo esté desarrollando o utilizando la misma ciberbanda que ha visto el valor y los beneficios de atacar a los usuarios de banca móvil con estos dos tipos de malware”, explica Roman Unuchek, analista de malware del GREAT de Kaspersky Lab. “Podemos prever que en el año 2016 evolucionará y prevalecerá el malware de banca móvil y pasará a representar una mayor parte de los ataques de malware. Los usuarios deben estar más atentos para garantizar su seguridad y no pasar a convertirse en la próxima víctima".