Asacub
O Trojan bancário do Asacub foi detectado pela primeira vez em 2015. Este Trojan é baseado no Android e conseguiu causar um bom bocado de problemas ao longo dos anos. O pico da atividade do Trojan Banking do Asacub foi em 2017, quando foi declarado o Trojan Banking mais amplamente propagado, baseado no Android. Os operadores do Trojan Asacub introduziram várias atualizações nos quatro anos em que essa ameaça está ativa. Às vezes, essas atualizações são introduzidas a cada poucos meses, armando ainda mais o Trojan bancário do Asacub.
Índice
Alvos Russos Principalmente
A maior parte da atividade do Trojan Asacub está concentrada na Rússia. No entanto, houve campanhas direcionadas a bancos localizados nos Estados Unidos, Polônia, República Tcheca e também na Ucrânia. O Trojan Asacub não é muito complexo, e as mensagens de phishing exibidas aos usuários contêm uma série de erros gramaticais e de ortografia. O texto também é uma combinação de letras latinas e cirílicas.
Métodos de Propagação
O método de propagação empregado pelos criadores do Trojan Banking do Asacub parece ser mensagens de texto de phishing entregues no celular. A mensagem sugere que os usuários precisam baixar um arquivo '.APK' se quiserem visualizar o conteúdo atraente que os operadores estão oferecendo. Esse arquivo, no entanto, carrega a carga útil do Trojan Banking do Asacub.
Os autores do Trojan Asacub mascararam sua criação como um aplicativo MMS ou SMS com nomes genéricos, como 'Mensagem', 'Oferta Avito', 'Foto', 'Mensagem SMS' etc. etc. aplicação, serão solicitadas permissões de administrador. Ele também solicitará que seja definido como o aplicativo de mensagem de texto padrão no dispositivo. Caso os usuários recusem esta oferta, o aplicativo falso continuará enviando spam com a mesma solicitação até que eles concordem.
Recursos
O Trojan Asacub é capaz de:
- Coletar dados da lista de contatos.
- Ler as mensagens de texto do usuário.
- Enviar mensagens de texto.
- Interromper a atividade de qualquer aplicativo anti-malware presente no dispositivo.
- Interromper a atividade de qualquer aplicativo bancário presente no dispositivo.
O último ponto é particularmente importante, pois quando o Trojan Asacub fizer isso, os usuários serão forçados a concluir suas transações e solicitações bancárias por meio de mensagens de texto em vez do aplicativo bancário. Como os atacantes têm acesso às mensagens de texto das vítimas, eles serão capazes de obter todas as informações de que precisam com facilidade.
Você deve ter muito cuidado ao baixar e instalar um novo software. Ameaças como o Trojan Banking do Asacub podem causar grandes danos. Fique de olho nos aplicativos, que solicitam muitas permissões e evitam aplicativos de fontes não confiáveis.
