El equipo de analistas antimalware de Kaspersky Lab ha descubierto Asacub, un nuevo malware que se dirige a usuarios de Android para obtener beneficios financieros. Cuando se identificó, Asacub parecía un malware cuyo objetivo era el robo de información; sin embargo, algunas versiones del troyano se dirigen a usuarios de banca online en Rusia, Ucrania y EE.UU.
Con millones de personas en todo el mundo usando smartphones para pagar sus compras, en 2015 los ciberdelincuentes pusieron foco y muchos esfuerzos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Por primera vez, un troyano para banca móvil entró en el Top-10 de programas maliciosos más frecuentes dirigidos a las finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.
La primera versión de Asacub, descubierta en junio de 2015, robaba listas de contactos, historial de navegación, aplicaciones instaladas, mensajes SMS y también accedía al bloqueo de la pantalla de un dispositivo infectado – todas las funciones estándar típicas de un troyano cuyo objetivo es el robo de datos.
Sin embargo, en otoño de 2015 los expertos de Kaspersky Lab descubrieron nuevas versiones de Asacub, equipadas con phishing simulando páginas log-in de aplicaciones bancarias, que confirmaban su transformación en una herramienta para robar dinero. Al principio parecía que Asacub apuntaba sólo a usuarios de habla rusa, porque contenía falsas páginas de inicio de sesión de bancos rusos y ucranianos. Pero tras más investigaciones, los expertos de Kaspersky Lab encontraron una modificación con páginas falsas de un gran banco de Estados Unidos.
Estas nuevas versiones también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD (un servicio especial para las comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero.
Aunque Kaspersky Lab ha analizado varias versiones del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía no encontraron casi ningún signo de la campaña Asacub activa hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6.500 intentos de infectar a usuarios, por lo que se ha convirtió en uno de los 5 troyanos móviles más populares esa semana, a finales de 2015, y el troyano bancario más conocido.
«Al analizar Asacub, se descubrió que tiene conexiones con otro troyano espía basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registró la misma persona que decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo esté desarrollando o utilizando la misma ciberbanda que ha visto el valor y los beneficios de atacar a los usuarios de banca móvil con estos dos tipos de malware. Podemos prever que en el año 2016 evolucionará y prevalecerá el malware de banca móvil y pasará a representar una mayor parte de los ataques de malware. Los usuarios deben estar más atentos para garantizar su seguridad y no pasar a convertirse en la próxima víctima», advierte Roman Unuchek, analista de malware del GREAT de Kaspersky Lab EE.UU.
