Scoperto Asacub su Android: nuovo trojan che ruba soldi e informazioni

Scoperto Asacub su Android: nuovo trojan che ruba soldi e informazioni

Kaspersky Lab denuncia la disponibilità di un nuovo trojan che prende di mira i dispositivi Android puntando ad ottenere informazioni sensibili per effettuare frodi finanziarie

di pubblicata il , alle 12:21 nel canale Telefonia
AndroidGoogle
 

I team di sviluppo di malware sono indubbiamente attenti al mondo mobile, soprattutto per via della versatilità dei dispositivi e per l'eterogeneità degli utenti che li utilizzano. Insomma, su mobile è estremamente semplice incappare in un utente poco accorto e responsabile, ed è per questo che soprattutto le piattaforme aperte come Android stanno ricevendo un immeritato interesse da parte dei cyber-criminali. Uno fra i malware più diffusi in circolazione è attualmente Asacub, come rivela Kaspersky Lab.

Asacub prende di mira gli utenti Android per ottenere guadagni finanziari

La società ci ha comunicato che il malware "prende di mira gli utenti Android per ottenere guadagni finanziari". Inizialmente Asacub era stato progettato per il furto di informazioni sensibili, ma sono state avvistate anche versioni dell'applicazione rivolte specificatamente agli utenti che utilizzano l'online banking. Al momento in cui scriviamo, queste ultime versioni sono disponibili in Russia, Ucraina e Stati Uniti, con l'Italia che sembrerebbe ancora inviolata da questo punto di vista.

Asacub è nella fattispecie un trojan, e la sua prima versione è stata scoperta nel mese di giugno 2015. Il suo obiettivo principale era quello di rubare le liste dei contatti degli utenti, la cronologia del browser e l'elenco delle app installate. Il software era inoltre in grado di inviare messaggi a determinati numeri e bloccare lo schermo del dispositivo infettato. Asacub ha da sempre avuto sostanzialmente le caratteristiche tipiche di un trojan tradizionale progettato per il furto di informazioni.

Kaspersky Lab tuttavia afferma di aver scoperto numerose nuove varianti di Asacub a partire dall'autunno del 2015, con modifiche ben mirate per il furto di denaro. Nelle nuove varianti il trojan include la visualizzazione di una pagina di phishing in grado di imitare le pagine di log-in delle applicazioni bancarie. Le nuove versioni hanno attecchito prima nelle regioni in lingua russa, per poi sbarcare anche negli Stati Uniti con una pagina di phishing apposita pensata per una "grande banca americana".

Le versioni più moderne di Asacub contenevano nuovi set di funzioni fra cui la deviazione delle chiamate e l'invio di richieste USSD (un particolare servizio per comunicazioni interattive, senza chiamate o SMS, tra l'utente e il fornitore del cellulare), strumenti particolarmente adatti per l'esecuzione di frodi finanziarie. Sebbene Asacub sia noto in varie versioni da parecchi mesi, le prime minacce legate al trojan sono state riscontrate nella fine del 2015.

Le prime minacce legate al trojan Asacub sono state riscontrate nella fine del 2015

Kaspersky afferma di aver identificato più di 6.500 tentativi di infezione in una sola settimana, dopo un periodo di mesi in cui il trojan è rimasto praticamente silente. Asacub è attualmente fra i trojan più attivi e la società di sicurezza lo annovera nella Top 5 dei principali trojan della settimana: "Asacub ha legami con i criminali legati a CoreBot, uno spyware basato su Windows", ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.

"Il dominio utilizzato dal server di Comando & Controllo di Asacub è registrato a nome della stessa persona a cui appartengono decine di domini che venivano usati da CoreBot", continua il dirigente della società. "È quindi molto probabile che questi due tipi di malware vengano sviluppati o usati dallo stesso gruppo, che considera lo sfruttamento degli utenti che utilizzano il mobile banking di grande valore e fonte di guadagno illecito. Sulla base degli attuali trend, immaginiamo che nel 2016 lo sviluppo e la prevalenza dei malware per il mobile banking continui a crescere ottenendo una quota ancora maggiore nel panorama degli attacchi malware".

"Gli utenti dovrebbero fare molta attenzione per assicurarsi di non diventare le prossime vittime", ha infine concluso il dirigente, consigliando agli utenti Android l'uso di un anti-virus aggiornato per proteggersi da eventuali software malevoli.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7721 Gennaio 2016, 12:28 #1
Domanda.. ma un antivirus per smartphone è realemte utile a qualcosa nel bloccare malaware come questi o è solo fuffa?

Perchè io fino ad ora propendo per la fuffa.
Max(IT)21 Gennaio 2016, 12:39 #2
proprio una notizia che fa star tranquilli gli utenti Android ....
gd350turbo21 Gennaio 2016, 12:44 #3
Il miglior antivirus, è situato tra il touch screen e il cervello dell'utilizzatore !

Se manca quest'ultimo, puoi avere il telefono più sicuro al mondo, che l'inchiappettata è sicura !
Portocala21 Gennaio 2016, 12:46 #4
Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?
floc21 Gennaio 2016, 12:49 #5
non c'e nemmeno scritto come si prende... Fatemi indovinare installando apk a caso e fornendogli permessi senza leggere? Oh wow, e' proprio insicuro android, non e' colpa dell'utenza!

Max(IT)21 Gennaio 2016, 12:49 #6
Originariamente inviato da: Portocala
Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?


probabilmente... ma i controlli sul Play Store non è che siano tali da garantire l'immunità da malware.
In questo specifico caso non sappiamo come si diffonde.
pabloski21 Gennaio 2016, 13:05 #7
Originariamente inviato da: demon77
Domanda.. ma un antivirus per smartphone è realemte utile a qualcosa nel bloccare malaware come questi o è solo fuffa?


Vale lo stesso discorso che si fa per i PC. L'antivirus è utile per rilevare minacce comuni, di basso livello, quei malware prodotti dal medesimo template e che non usano meccanismi antieuristici o codice polimorfico e altre diavolerie assortite.

Originariamente inviato da: Max(IT)
proprio una notizia che fa star tranquilli gli utenti Android ....


Se sei uno di quegli utenti che installa APK ad capocchiam, allora devi preoccuparti. In caso contrario puoi dormire sonni tranquilli.

TROJAN, è questa la parola chiave da comprendere!!
pabloski21 Gennaio 2016, 13:07 #8
Originariamente inviato da: Max(IT)
probabilmente... ma i controlli sul Play Store non è che siano tali da garantire l'immunità da malware.
In questo specifico caso non sappiamo come si diffonde.


Vero, ma il 99% dei malware Android di cui parla la stampa è composto da trojan che l'utente installa da sè scaricando apk provenienti da fonti a dir poco dubbie.
doctor who ?21 Gennaio 2016, 13:08 #9
Originariamente inviato da: gd350turbo
Il miglior antivirus, è situato tra il touch screen e il cervello dell'utilizzatore !

Se manca quest'ultimo, puoi avere il telefono più sicuro al mondo, che l'inchiappettata è sicura !


Fintanto che non ti becchi qualcosa per qualche vulnerabilità, robe che bene o male sono ovunque...

Poi arriva il professionista e ti dice, "ovvio che hai beccato qualche schifezza ! basta disattivare flash, js, java, leva le immagini, i plugin, le estensioni, stampa il sorgente, spegni il pc e leggitelo in salotto"
litocat21 Gennaio 2016, 13:11 #10
Originariamente inviato da: Portocala
Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?

Gli APK infetti arrivano anche sul Play Store e prima che Google se ne accorga decine o centinaia di migliaia di utenti li hanno già scaricati.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^