Hirdetés
. Hirdetés

Újabb androidos tolvaj lopja a mobilozók pénzét és adatait

|

A Kaspersky Lab kutatói fedezték fel az Asacubot, egy új vírust, amely az Androidot használókat támadja pénzügyi haszonszerzés céljából.

Hirdetés

Amikor először azonosították, az Asacub az információlopásra készült vírus minden jelét mutatta, ugyanakkor a trójai egyes újabb változatai online banki felhasználókat céloznak Oroszországban, Ukrajnában és az Egyesült Államokban. Világszerte több millió ember használja okostelefonját áruk és szolgáltatások kifizetésére. Tavaly megmutatkozott, hogy a kiberbűnözők ennek kihasználására mobil eszközökön futó rosszindulatú pénzügyi programokat készítenek. Ez az első alkalom, hogy egy mobil banki trójai bekerült a 10 legelterjedtebb rosszindulatú pénzügyi program közé.

Az Asacub trójai 2015 júniusában felfedezett első verziója képes volt kontaktlisták, böngészési előzmények és a telepített alkalmazások listájának ellopására, SMS-ek adott számokra való küldésére, valamint a megfertőzött eszköz képernyőjének blokkolására - vagyis egy információlopásra készített tipikus trójai program összes alapfunkcióját tartalmazta.

Azonban 2015 őszén a Kasperksy Lab szakértői felfedezték az Asacub trójai számos új verzióját, ami megerősítette, hogy pénzlopó eszközzé alakult át, mivel az új verziókat ellátták banki alkalmazások bejelentkezési odalait utánzó adathalász oldalakkal. Eleinte úgy nézett ki, hogy az Asacub csak oroszul beszélő felhasználókat céloz, mert a módosítások orosz és ukrán bankok hamis bejelentkező oldalait tartalmazták. De a további vizsgálatok során a Kaspersky Lab szakértői egy nagy amerikai bank hamisított oldalait is megtalálták az egyik változatnál.

Ezek a verziók ugyancsak tartalmaztak egy sor új funkciót, többek között hívásátirányítást és USSD kérések küldését (ez egy speciális szolgáltatás az interaktív, nem hang és nem SMS alapú kommunikációhoz a felhasználó és mobil szolgáltató között), amelyek nagyon hatékony, pénzügyi csalásra szakosodott eszközzé teszik az Asacubot.

Bár a Kaspersky Lab már egy ideje ismerte a trójai számos változatát, a vállalat fenyegetést jelző rendszerei szinte semmilyen jelét nem észlelték aktív Asacub kamányoknak egészen 2015 végéig. Ekkor azonban alig egy héten belül a Kaspersky Lab több mint 6500 fertőzési kísérletet azonosított, így a vírus bekerült a hét 5 legnépszerűbb mobil trójai programja közé, és a legnépszerűbb banki trójaivá vált.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.