Специалисты компании “Лаборатория Касперского” сообщили о появлении модифицированной версии Android-трояна Asacub, способного перехватывать данные банковских карт пользователей. Самая свежая модификация вредоноса была обнаружена в сентябре 2015 г., однако до конца декабря прошлого года троян не проявлял повышенной активности. Ситуация изменилась в новогодние праздники – злоумышленники начали активно распространять вредонос. В ходе спам-кампании, продолжавшейся с 28 декабря 2015 г. по 4 января 2016 г. злоумышленники инфицировали 6,5 тыс. Android-устройств, принадлежащих российским пользователям.
Троян обладает довольно внушительным списком возможностей. Оказавшись на устройстве, современные версии Asacub могут похищать любую информацию – от SMS-сообщений до данных банковских карт. По словам экспертов, существует несколько современных вариантов трояна, предназначенных для разных банков.
Хищение данных происходит при помощи фишинговых окон, отображаемых на экранах гаджетов пользователей мобильных банковских приложений. Полученная информация отправляется на C&C-сервер злоумышленников. Как предполагалось первоначально, Asacub нацелен только на Россию и Украину, поскольку фишинговые окна демонстрировали логотипы российских или украинских банков. Однако позже исследователи обнаружили версию трояна для США. Функционал Asacub также включает возможность активировать переадресацию звонков, делать снимки встроенной камерой, загружать файлы по заданной ссылке и устанавливать вредоносное ПО, в том числе программы-вымогатели. (Касперский/NovostIT)