Asacub, un troyano tras los servicios de banca móvil

Asacub es una de las tantas nuevas amenazas que pretenden aprovecharse financieramente de los usuarios de Android este 2016 y aunque cuando se identificó por primera vez se pensó que era un troyano exclusivamente para robar información, hoy se sabe que existen varias versiones del mismo dedicadas a operaciones bancarias.

El 2015 fue el año en el que un troyano se colocó por primera vez en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas y Asacub es un ejemplo de lo que estaremos enfrentando durante todo este año.

Lee también: YouPorn y PornHub pueden dejar inservible tu celular o computadora

Identificado por primera vez en junio de 2015, Asacub podía robar listas de contactos, historial de navegación, lista de aplicaciones instaladas en los dispositivos, enviar mensajes SMS sin el consentimiento del usuario y bloquear la pantalla de un dispositivo infectado. Para otoño del mismo año ya empezaba a ser motivo de denuncias de robos principalmente en Rusia, pero fue cuestión de semanas para que llegara también a Estados Unidos con nuevas funciones.

Ahora que el troyano ha evolucionado tiene la facultad de redireccionar las llamadas de los celulares y el envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no SMS entre el usuario y el proveedor de servicio de telefonía), lo cual es perfecto para realizar fraudes bancarios.

En tan sólo una semana en el mes de diciembre el laboratorio de investigaciones de Kaspersky se identificaron más de 6,500 intentos de infectar a usuarios con este malware por lo cual entró rápidamente en el top cinco de los troyanos para móviles más difundidos durante esa semana, y dentro de la categoría de troyanos bancarios, el más difundido.

“Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto es muy probable que estos dos tipos de malware los haya desarrollado o utilizado la misma banda de ciberdelincuentes, la cual posee un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil”, comentó Roman Unuchek, Analista de Malware en Kaspersky Lab Estados Unidos.