Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma Ekibi, finansal fayda sağlamak için Android kullanıcılarını hedef alan yeni bir zararlı yazılım olan Asacub’ı keşfetti.
k olarak teşhis edildiğinde, Asacub bir bilgi çalma zararlı yazılımının bütün işaretlerini sergiliyordu ancak Truva Atı’nın bazı versiyonları Rusya, Ukrayna ve ABD’deki çevrimiçi bankacılık kullanıcılarını hedef alıyordu. Dünya çapında milyonlarca insan ürün ve hizmet ödemeleri için akıllı telefonlarını kullanırken, 2015’te siber suçlular çabalarını mobil cihazlar için zararlı finansal programlar geliştirmeye odaklayarak bunu istismar ediyor. İlk defa bir mobil bankacılık Truva Atı, finansı hedef alan İlk 10 yaygın zararlı program listesine girdi. Asacub Truva Atı, bu endişe verici trendin yeni bir örneği.
Haziran 2015’te keşfedilen Asacub Truva Atı’nın ilk versiyonu, iletişim listelerini, tarayıcı geçmişini ve kurulan uygulamaların listesini çalabiliyor, verilen numaralara SMS gönderebiliyor ve ayrıca virüs kapan cihazın ekranını engelleyebiliyordu. Bütün bunlar, tipik bir bilgi çalma amaçlı Truva Atı için standart işlevler.
Ancak 2015 yılının sonbaharında, Kaspersky Lab uzmanları, Asacub Truva Atı’nın yeni versiyonunun bankacılık uygulamalarının oturum açma sayfalarını taklit eden dolandırıcılık sayfalarıyla donatılmış yeni versiyonuyla bir para çalma aracına dönüştürülmüş olduğunu doğrulayan pek çok yeni versiyonunu keşfetti. İlk bakışta, Asacub sadece Rusça konuşan kullanıcıları hedef alıyormuş gibi görünüyordu çünkü değişiklikler, Rusya ve Ukrayna bankalarının sahte oturum açma sayfalarını içeriyordu. Ancak kapsamlı bir araştırmadan sonra, Kaspersky Lab’ın uzmanları, büyük bir ABD bankasının sahte sayfalarını içeren bir değişiklik tespit ettiler.
Bu yeni versiyonlar, Asacub’ı finansal dolandırıcılık için çok güçlü bir araç haline getiren arama yönlendirme ve USSD talepleri gönderme (kullanıcı ile cep telefonu sağlayıcısı arasında ses ve SMS içermeyen interaktif iletişimler için özel bir hizmet) dahil olmak üzere pek çok yeni işlevi içeriyordu.
Kaspersky Lab’ın bir süredir pek çok farklı Truva Atı versiyonlarından haberdar olmasına rağmen, şirketin tehdit tespit etme sistemleri, 2015 yılının sonuna kadar aktif Asacub operasyonlarına dair neredeyse hiçbir işaret tespit etmedi. Sadece bir hafta içerisinde, Kaspersky Lab, kullanıcılara zararlı yazılım bulaştırmayı amaçlayan 6.500’den fazla girişim tespit etti, bu da bu virüsü o haftanın en popüler mobil Truva atlarından biri ve en popüler Bankacılık Truva Atı haline getirdi.
Kaspersky Lab ABD Kıdemli Zararlı Yazılım Analisti Roman Unuchek, şunları söylüyor: “Bu Truva Atı’nı analiz ederken, Asacub zararlı yazılımının CoreBot adı verilen Windows tabanlı casus yazılımıyla bağlantıları olduğunu bulduk. Asacub’ın komut ve kontrol merkezi tarafından kullanılan etki alanı, CoreBot tarafından kullanılan onlarca etki alanıyla aynı kişiye kayıtlıydı. Dolayısıyla bu iki tür zararlı yazılımın, mobil bankacılık kullanıcılarını istismar etmekte büyük değer ve suç kazancı gören aynı çete tarafından geliştirilmesi ya da kullanılması da kuvvetle muhtemel.
Mevcut trendlere göre, 2016 yılında mobil bankacılık zararlı yazılımlarının geliştirilmesinin ve yaygınlaşmasının artmaya devam edeceğini ve zararlı yazılım saldırılarında daha da büyük bir paya sahip olacaklarını söyleyebiliriz. Kullanıcıların bir sonraki kurban olmamak için çok ihtiyatlı olmaları gerekiyor,”
Kullanıcıların finans kaynaklarını güvende tutmasına ve bunları en son zararlı yazılım tehditlerine karşı savunmasına yardım etmek için, Kaspersky Lab ürünleri Asacub zararlı yazılımını başarıyla tespit edip engelleyebiliyor.