«Лаборатория Касперского» обнаружила банковский троянец Asacub, от которого страдают пользователи девайсов под Android. Как выяснили эксперты, зловред существует в различных версиях, разработанных специально для пользователей разных банков, среди которых известные банки из России, Украины и США.

Троянец подсовывает пользователям приложений для мобильного банкинга поддельные окна, весьма точно имитирующие соответствующие окна банковских приложений. Ничего не подозревающие жертвы вводят данные кредитных карт и лишаются своих сбережений. Хотя эти возможности свойственны всем банкерам, Asacub — весьма любопытный экземпляр троянца, прошедший долгий эволюционный путь.

Первая версия зловреда, обнаруженная «Лабораторией Касперского», была замечена в июне 2015 года. Семейство, получившее вердикт Trojan-Banker.AndroidOS.Asacub, представляло собой набор фишинговых программ с удаленным управлением. Asacub отправлял на удаленный сервер список установленных приложений, историю браузера и список контактов, а также умел самостоятельно отсылать SMS-сообщения и выключать экран.

В июле новая версия Asacub уже умела намного больше. Новая итерация зловреда научилась связываться с сервером с переменной периодичностью, перехватывать или удалять SMS и передавать весь список SMS-сообщений на C&C-сервер, а также переводить телефон в беззвучный режим, расходовать ресурс процессора даже в режиме ожидания и предоставлять root-доступ к операционной системе. Этот арсенал значительно превышал возможности любой фишинговой программы.

С сентября Asacub развился до текущей на данное время версии. Троянец получил возможность демонстрировать фишинговые экраны для банковских приложений, переадресовывать звонки на заданный номер, отправлять USSD-запросы, загружать и устанавливать файлы с URL. При этом троянец вел себя крайне незаметно, пока не активизировался в праздники.

По мнению аналитика «Лаборатории» Романа Унучека, на настоящий момент Asacub — один из самых популярных и активных мобильных зловредов с начала 2016 года: лишь за одну неделю на его долю пришлось 6,5 тыс. детектов.

Будучи внедренными в Android-устройство, более новые версии Asacub могут свободно распоряжаться девайсом, похищать любую информацию (например, данные банковских карт), перенаправлять звонки, делать снимки и устанавливать другие вредоносные программы.

Asacub по своей сути — универсальное орудие. Его можно использовать для фишинга, распространения вирусов и даже для шантажа. Специалисты предполагают, что разнообразие возможностей и способность к адаптации сделает Asacub популярным среди злоумышленников и Android-пользователей могут ждать большие неприятности.

Категории: Вредоносные программы, Главное