El equipo de analistas antimalware de Kaspersky Lab ha descubierto Asacub, un nuevo malware que se dirige a usuarios de Android para obtener beneficios financieros.
Cuando se identificó, Asacub parecía un malware cuyo objetivo era el robo de información; sin embargo, algunas versiones del troyano se dirigen a usuarios de banca online en Rusia, Ucrania y EE.UU.
Con millones de personas en todo el mundo usando smartphones para pagar sus compras, en 2015 los ciberdelincuentes pusieron foco y muchos esfuerzos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvil entró en el Top-10 de programas maliciosos más frecuentes dirigidos a las finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.
La primera versión de Asacub, descubierta en junio de 2015, robaba listas de contactos, historial de navegación, aplicaciones instaladas, mensajes SMS y también accedía al bloqueo de la pantalla de un dispositivo infectado – todas las funciones estándar típicas de un troyano cuyo objetivo es el robo de datos.
Sin embargo, en otoño de 2015 los expertos de Kaspersky Lab descubrieron nuevas versiones de Asacub, equipadas con phishing simulando páginas log-in de aplicaciones bancarias, que confirmaban su transformación en una herramienta para robar dinero. Al principio parecía que Asacub apuntaba sólo a usuarios de habla rusa, porque contenía falsas páginas de inicio de sesión de bancos rusos y ucranianos. Pero tras más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de Estados Unidos.
Estas nuevas versiones también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD (un servicio especial para las comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero.
Aunque Kaspersky Lab ha analizado varias versiones del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía no encontraron casi ningún signo de la campaña Asacub activa hasta finales de 2015.
