Asacub — новое вредоносное программное обеспечение, предназначенное для извлечения финансовой выгоды. Некоторые версии трояна предназначались исключительно для пользователей интернет-банкинга в России, Украине и США.

Первая версия этого трояна была обнаружена в июне 2015 г. Она была предназначена для кражи списка контактов, истории браузера, списка установленных приложений, отправки SMS и блокирования экрана зараженного устройства. Однако осенью 2015-го специалисты Kaspersky Lab обнаружили несколько новых версий этого трояна и доказали, что теперь он предназначается для кражи денег. Например, новая версия включала фишинговые страницы входа в систему банковских приложений.

Сперва казалось, что троян Asacub предназначается только для русскоязычных пользователей, так как модификации содержали поддельные страницы только для российских и украинских банков. Однако в ходе расследования эксперты Kaspersky Lab нашли модификацию с поддельными страницами крупного банка США.

Кроме того, эти новые версии содержали новый набор функций, включая перенаправление вызовов и возможность отправлять запросы USSD, что сделало Asacub весьма мощным инструментом финансового мошенничества.

Никаких признаков активного заражения Asacub не обнаруживали до конца 2015 г. В конце года в течение одной недели специалисты Kaspersky Lab идентифицировали более 6500 попыток заразить пользователей вредоносным ПО, что сделало Asacub одним из пяти самых распространенных мобильных троянов и самым популярным банковским трояном до настоящего времени.

По данным Kaspersky Lab, Asacub взаимодействует со шпионским ПО на базе Windows под названием CoreBot.

Версия для печати