返回新闻列表

Asacub安卓木马:从窃取信息进化到金融欺诈

        卡巴斯基实验室的反恶意软件研究团队发现了一款名为Asacub的针对安卓用户进行攻击以获取收益的最新恶意软件。最初发现时,Asacub表现出窃取信息的恶意软件特征,但是,该木马的一些版本还会针对用户在俄罗斯、乌克兰和美国的在线银行进行攻击。

        目前,全球有数百万用户使用智能手机进行支付,购买商品和服务。2015年,网络罪犯大肆开发针对移动设备的恶意金融程序。这一年,手机银行木马首次入选十大金融恶意程序之列。而Asacub木马仅仅是这一大趋势下的一个例子。

        首个版本的Asacub木马于2015年6月被发现。该木马能够窃取手机中的联系人信息、浏览器历史以及用户安装的应用列表,还能够向特定的号码发送短信,锁定受感染设备的屏幕。所有这些功能均是典型的信息窃取木马所具有的标准功能。

       但是,在2015年秋季,卡巴斯基实验室专家发现了几款较新版本的Asacub木马。并且证实这些木马已经演化成可以窃取资金的恶意工具,因为最新版的木马包含钓鱼页面,而且会模仿银行应用登陆的页面。最初,我们认为现Asacub木马仅针对俄语地区用户进行攻击,因为木马变种中包含的钓鱼页面都是俄罗斯和乌克兰的银行页面。但是进一步调查后,卡巴斯基实验室专家发现一款变种中包含一家美国大型银行的假冒页面。这些新变种还包括一系列新的功能,包括来电转移功能以及向USSD发送请求功能(USSD是一种特殊的用户和电信服务商之间的非语言和非短信服务),所以,Asacub是一种非常强大的金融欺诈工具。

       虽然卡巴斯基实验室一段时间以来,已经意识到有多个不同版本的Asacub木马,但是在2015年末之前,我们的威胁检测系统几乎没有发现Asacub木马的行动。之后仅在一个星期内,卡巴斯基实验室就发现这一木马有超过6,500次试图感染用户的行为,使得其成为该周最活跃的五大手机木马之一,同时也是最活跃的银行木马。

       “在对这一木马进行分析时,我们发现Asacub恶意软件同基于Windows的间谍软件CoreBot有所关联。Asacub所使用的命令和控制中心所使用的域名的注册人同Corebot所使用域名的注册人是同一个人。所以,很可能这两种不同类型的恶意软件都是由同一个网络犯罪组织所开发的。他们看到手机银行用户的巨大价值,所以开发出这种恶意软件试图获利。根据目前的趋势,我们认为在2016年,手机银行恶意软件的开发和传播将继续增长,并且将占据更大的恶意软件攻击比例。用户需要非常小心,避免成为下一个受害者,”卡巴斯基实验室自身恶意软件分析师Roman Unuchek警告说。

       为保护用户资金安全,帮助用户抵御最新的恶意软件,卡巴斯基实验室的产品可以成功检测和拦截Asacub恶意软件。

       要了解更多关于这款恶意软件以及其它恶意程序信息,请访问Securelist.com.