Kaspersky: utilizatorii de mobile banking vor fi tinta atacurilor cibernetice in 2016

26 ianuarie 2016

Specialistii de la Kaspersky apreciaza ca exploatarea de catre hacheri a utilizatorilor de mobile banking reprezinta o sursa uriasa de castig si se asteapta ca, in 2016, malware-ul pentru mobile banking sa se dezvolte in continuare urmand sa fie responsabil pentru un numar si mai ridicat de atacuri cibernetice.

Echipa de cercetare anti-malware Kaspersky a descoperit virusul Asacub – un nou malware care vizeaza utilizatorii de Android in scopul obtinerii unor castiguri financiare. Cand a fost identificat pentru prima oara, Asacub parea sa fie un program malware care sustrage informatii; cu toate acestea, unele versiuni ale acestui troian vizeaza utilizatori de online banking din Rusia, Ucraina si Statele Unite.


In 2015, infractorii cibernetici au profitat de faptul ca milioane de persoane din intreaga lume isi folosesc smartphone-ul pentru a plati pentru bunuri si servicii si si-au concentrat eforturile pe dezvoltarea de programe malware financiare pentru dispozitive mobile. Pentru prima data, un virus bancar mobil a intrat in topul celor mai des intalnite programe malware financiare. Virusul troian Asacub este inca un exemplu al acestei tendinte ingrijoratoare.

Prima versiune a troianului Asacub, descoperita in iunie, 2015, era capabila sa fure liste de contacte, istoricul browser-ului si lista aplicatiilor instalate, sa trimita SMS-uri anumitor numere si sa blocheze ecranul unui dispozitiv infectat – toate acestea fiind functii tipice pentru un virus troian care sustrage informatii.

Cu toate acestea, in toamna anului 2015, expertii Kaspersky Lab au descoperit cateva noi versiuni ale troianului Asacub. Aceste versiuni au confirmat transformarea sa intr-un instrument pentru furt financiar, fiind echipate cu pagini de phishing care imitau paginile de autentificare ale unor aplicatii bancare.

La o prima vedere, parea ca Asacub ii viza doar pe utilizatorii vorbitori de limba rusa, deoarece modificarile facute constau in pagini false de autentificare ale unor banci rusesti si ucrainene. Dupa investigatii ulterioare, expertii Kaspersky Lab au descoperit o modificare ce continea pagini false ale unei mari banci din Statele Unite. Aceste noi versiuni contineau, de asemenea, un set de functii ce includeau redirectionarea apelurilor si trimiterea unor solicitari USSD (un serviciu special pentru comunicatii interactive, non-voce si non-SMS, intre utilizator si operatorul de telefonie mobila), ceea ce a transformat Asacub intr-un puternic instrument de frauda financiara.

Chiar daca echipa Kaspersky Lab era la curent cu existenta catorva versiuni diferite ale virusului, sistemele companiei de detectare a amenintarilor nu au gasit aproape nicio urma a unor campanii active Asacub, asta pana la finalul anului 2015. In doar o saptamana, Kaspersky Lab a identificat mai mult de 6.500 de incercari de infectare a unor utilizatori cu acest malware, facandu-l unul dintre cei mai raspanditi troieni mobili ai acelei saptamani si cel mai raspandit troian bancar.

„Atunci cand analizam acest troian, am aflat ca malware-ul Asacub este conectat la infractori care au la randul lor legaturi cu un spyware (program spion) pentru Windows, numit CoreBot. Domeniul utilizat de centrul de comanda si control al Asacub era inregistrat in numele aceleiasi persoane ca si zeci de alte domenii care au fost folosite pentru CoreBot. Este, deci, foarte probabil ca aceste doua tipuri de malware sa fie dezvoltate sau folosite de aceeasi grupare, care vede in exploatarea utilizatorilor de mobile banking o sursa uriasa de castig. Bazandu-ne pe tendintele curente, putem presupune ca in 2016 malware-ul pentru mobile banking va continua sa se dezvolte, sa se raspandeasca si sa fie responsabil pentru un numar si mai ridicat de atacuri cibernetice. Utilizatorii trebuie sa fie extra-vigilenti, pentru a se asigura ca nu vor deveni urmatoarea victima,” avertizeaza Roman Unuchek, Senior Malware Analyst, Kaspersky Lab USA.

Pentru a ajuta utilizatorii sa isi protejeze banii si sa se apere de cele mai noi programe malware, Kaspersky Lab furnizeaza produse care detecteaza si blocheaza cu succes troianul Asacub.

Despre Kaspersky Lab
Kaspersky Lab este una dintre companiile de solutii de securitate cu cea mai rapida crestere si cel mai mare producator privat de solutii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de solutii pentru protectie endpoint la nivel mondial (IDC, 2014). Din anul 1997, Kaspersky Lab a ramas o companie inovatoare in domeniul securitatii informatice, care ofera solutii digitale eficiente si expertiza in domeniul amenintarilor IT pentru toate categoriile de utilizatori.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Catalin Cretu – general manager Visa pentru Romania, Croatia, Slovenia si Malta

„Suntem in top 3 european pentru adoptia platilor digitale in transportul public, dupa Marea Britanie si Polonia, si in top 10 mondial in penetrarea tehnologiei contactless in general.”

Afla aici rezultatele romanilor in adoptia platilor electronice.

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?