کمیته رکن چهارم – گروه تحقیقاتی ضد بدافزار شرکت کسپرسکی، بدافزاری به نام Asacub کشف کرده است که کاربران اندروید را مورد سوءاستفاده مالی قرار میدهد.
به گزارش کمیته رکن چهارم،شش ماه است که این تروجان کشفشده اما سیستمهای تشخیص تهدید این شرکت، تقریباً هیچ نشانهای از کمپین فعال Asacub تا پایان سال ۲۰۱۵ مشاهده نکردند.حالا در عرض تنها یک هفته، شرکت کسپرسکی بیش از ۶۵۰۰ تلاش برای آلوده کردن کاربران با این بدافزار کشف نموده است. این مسئله باعث شده تا Asacub بهعنوانیکی از پنج تروجان محبوب تلفن همراه و محبوبترین تروجان بانکداری تا به امروز لقب بگیرد.
این بدافزار ترکیبی از چند نسخه است: اولین نسخه از تروجان Asacub، در تابستان سال ۲۰۱۵ کشف شد که بهطورکلی قادر به سرقت فهرست تماسها، تاریخچه مرورگر، فهرست برنامههای نصب شده، ارسال پیامکها (SMS) و همچنین مسدود کردن صفحهنمایش دیوایس آلوده بوده، اینها همه از عملکردهای معمول یک تروجان سارق اطلاعات است.
اخیراً کارشناسان کسپرسکی چندین نسخه جدید از تروجان Asacub را کشف نمودهاند که نشان میدهد به یک ابزار برای سرقت پول تبدیلشده است. بهعنوانمثال، نسخه جدید شامل صفحات فیشینگ است که میتواند صفحات لاگین نرمافزارهای بانکداری را تقلید کند. این نسخه جدید شامل مجموعهای جدید از عملکردها ازجمله تغییر مسیر تماس و توانایی ارسال درخواستهای USSD (یک سرویس ویژه برای ارتباطات تعاملی غیر صوتی و غیر SMS ای بین کاربر و شبکه اپراتور تلفن همراه است. درواقع ارسال پیام از طریق کد دستوری انجام میشود). در نتیجه Asacub یک ابزار بسیار قدرتمند برای تقلب و کلاهبرداریهای مالی است.
در ابتدا به نظر میرسید که Asacub تنها کاربران روسیزبان، را مورد هدف قرار میدهد آنهم به این دلیل که صفحات لاگین جعلی متعلق به بانکهای روسیه و اوکراین بود. اما پس از تحقیقات بیشتر، کارشناسان کسپرسکی صفحات جعلی از یک بانک بزرگ آمریکا را نیز کشف کردند. همچنین مشخصشده بدافزار Asacub با جاسوسافزار (spyware) مبتنی بر ویندوز CoreBot نیز مرتبط است.
یک تحلیلگر بدافزار در شرکت کسپرسکی ایالاتمتحده آمریکا، در یک تجزیهوتحلیل نشان داد هر دو دامین استفادهشده توسط مرکز فرماندهی و کنترل Asacub و استفادهشده توسط CoreBot، بهوسیله یک فرد به ثبت رسیده است. ازاینرو بسیار محتمل است که این دو نوع بدافزار توسط یک گروه هکری توسعه و یا مورد استفاده قرارگرفته باشد و این گروه، با سوءاستفاده از بانکداری گوشی تلفن همراه، پول زیادی به جیب زده است.
میلیونها نفر از مردم سراسر جهان از گوشیهای هوشمند برای خرید کالاها و خدمات مختلف استفاده میکنند، در سال ۲۰۱۵، اولین تروجان بانکی جزء ۱۰ برنامه مخربی بود که صنعت مالی را مورد هدف قرار داده بود. بر اساس روند فعلی، میشود پیشبینی کرد در سال ۲۰۱۶، توسعه و تعداد بدافزارهای بانکداری تلفن همراه همچنان رو به افزایش باشد و حتی ممکن است اوضاع وخیمتر از سال ۲۰۱۵ باشد. به همین خاطر مصرفکنندگان باید تا جای ممکن احتیاط به خرج دهند تا قربانی بعدی آنها نباشند.
منبع : Infosecurity
