Connect with us

Ez a vírus könnyedén pénzt lophat a mobilodról

android_adware

Dotkom

Ez a vírus könnyedén pénzt lophat a mobilodról

Asacub Android trójai: az információ lopástól a pénzügyi csalásig mindenre képes.

A Kaspersky Lab antivírus kutatói fedezték fel az Asacubot – egy új vírust, amely az Androidot használókat támadja pénzügyi haszonszerzés céljából. Amikor először azonosították, az Asacub az információlopásra készült vírus minden jelét mutatta, ugyanakkor a trójai egyes újabb változatai online banki felhasználókat céloznak Oroszországban, Ukrajnában és az Egyesült Államokban. Világszerte több millió ember használja okostelefonját áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai bekerült a 10 legelterjedtebb rosszindulatú pénzügyi program közé. Az Asacub trójai egy újabb példája ennek az aggasztó tendenciának.

android_virus

Az Asacub trójai 2015 júniusában felfedezett első verziója képes volt kontaktlisták, böngészési előzmények és a telepített alkalmazások listájának ellopására, SMS-ek adott számokra való küldésére, valamint a megfertőzött eszköz képernyőjének blokkolására – vagyis egy információlopásra készített tipikus trójai program összes alapfunkcióját tartalmazta.

Azonban 2015 őszén a Kaspersky Lab szakértői felfedezték az Asacub trójai  számos új verzióját, ami megerősítette, hogy pénzlopó eszközzé alakult át, mivel az új verziókat ellátták banki alkalmazások bejelentkezési odalait utánzó adathalász oldalakkal. Eleinte úgy nézett ki, hogy az Asacub csak oroszul beszélő felhasználókat céloz, mert a módosítások orosz és ukrán bankok hamis bejelentkező oldalait tartalmazták. De a további vizsgálatok során a Kaspersky Lab szakértői egy nagy amerikai bank hamisított oldalait is megtalálták az egyik változatnál. Ezek a verziók ugyancsak tartalmaztak egy sor új funkciót, többek között hívásátirányítást és USSD kérések küldését (ez egy speciális szolgáltatás az interaktív, nem hang és nem SMS alapú kommunikációhoz a felhasználó és mobil szolgáltató között), amelyek nagyon hatékony, pénzügyi csalásra szakosodott eszközzé teszik az Asacubot.

android_adware

Bár a Kaspersky Lab már egy ideje ismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei szinte semmilyen jelét nem észlelték aktív Asacub kampányoknak egészen 2015 végéig. Ekkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus bekerült a hét 5 legnépszerűbb mobil trójai programja közé, és a legnépszerűbb banki trójaivá vált.

„Amikor ezt a trójait elemeztük, azt találtuk, hogy az Asacub vírus kapcsolatba hozható a CoreBot nevű, Windows alapú spyware-t használó bűnözőkkel. Az Asacub parancs és vezérlő központja által használt domaint ugyanaz a személy regisztrálta, aki a CoreBot által használt több tíz domaint. Ezért nagyon valószínű, hogy ezt a két vírust ugyanaz a csoport fejleszti és használja, amely nagy nyereséget remél a mobil banki felhasználók kihasználásától. A jelenlegi tendenciák alapján feltételezhetjük, hogy 2016-ban a mobil banki vírusok fejlesztése és elterjedtsége növekedni fog, és ezek a kártevők egyre nagyobb hányadát fogják kitenni a rosszindulatú támadásoknak. A felhasználóknak különösen ébernek kell lenniük, hogy ne ők legyenek a következő áldozatok.” – figyelmeztet a veszélyre Roman Unuchek, a Kaspersky Lab USA vezető malware elemzője.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő