<
יום ראשון , דצמבר 17 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > מגניבת מידע להונאות פיננסיות: Asacub – טרויאני לאנדרואיד

מגניבת מידע להונאות פיננסיות: Asacub – טרויאני לאנדרואיד

מעבדת קספרסקי חושפת את Asacub – טרויאני לאנדרואיד

צוות מחקר הקוד הזדוני של מעבדת קספרסקי חשף את Asacub – קוד זדוני חדש המכוון נגד משתמשים ליצירת רווח פיננסי. כאשר זוהה לראשונה, Asacub הראה את כל הסימנים של קוד זדוני לגניבת מידע. אך גרסאות מאוחרות של הטרויאני ממוקדות במשתמשי בנקאות מקוונת.ascurab kasperski

כשני מיליון אנשים בעולם משתמשים במכשירים הניידים שלהם כדי לשלם עבור סחורות ושירותים. עברייני הסייבר ניצלו זאת במהלך 2015 באמצעות מיקוד מאמצים בפיתוח תוכנות זדוניות פיננסיות עבור מכשירים ניידים. בכך, בפעם הראשונה, טרויאני לבנקאות ניידת נכנס לרשימת 10 התוכנות הזדוניות הנפוצות לגניבת כספים. הטרויאני Asacub הוא עדות נוספת למגמה המדאיגה הזו.

הגרסה הראשונה של Asacub, אשר נחשפה ביוני 2015, הייתה מסוגלת לגנוב רשימת אנשי קשר, היסטורית דפדפן ורשימה של אפליקציות מותקנות, לשלוח SMS למספרים נתונים וגם לחסום את המסך של מכשיר נגוע – כל אלה פונקציות סטנדרטיות של טרויאני לגניבת מידע.

עם זאת, בסתיו 2015, מומחי מעבדת קספרסקי חשפו מספר גרסאות חדשות של הטרויאני Asacub, אשר אימתו את דבר הפיכתו לכלי לגניבת כספים, כשאל הגרסה הראשונה התווספו דפי פישינג המחקים דפי כניסה לאפליקציות בנקאות. במבט ראשון נראה כאילו Asacub כיוון רק למשתמשים דוברי רוסית, בגלל שהתוספות הכילו דפי כניסה מזויפים של בנקים ברוסיה ואוקראינה. אך לאחר חקירה נוספת, מומחי מעבדת קספרסקי גילו גרסה עם דפים מזויפים של בנק גדול בארה"ב. גרסאות חדשות אלה גם הכילו מערך חדש של יכולות, כולל הפנית שיחות ושליחת בקשות USSD (שירות מיוחד לתקשורת ללא-קול ללא- SMS בין משתמש וספק הסלולר), אשר הפכו את Asacub לכלי עוצמתי מאוד להונאות פיננסיות.

על אף שמעבדת קספרסקי הייתה מודעת למספר גרסאות שונות של הטרויאני במשך זמן מסוים, עד סוף 2015 מערכת זיהוי האיומים של החברה כמעט לא ראתה סימנים לקמפיינים פעילים של Asacub. אך בתוך שבוע אחד בלבד, מעבדת קספרסקי זיהתה יותר מ- 6,500 ניסיונות להדביק משתמשים עם הקוד הזדוני, כשהוא הופך לאחד מ-5 הטרויאנים הפופולאריים ביותר לניידים בשבוע זה, והטרויאני המוביל לבנקאות.

"כאשר מנתחים את הטרויאני הזה, אנו מוצאים כי ל-Asacub יש קשרים לעבריינים שיש להם קשר לתוכנת ריגול למערכת חלונות הנקראת CoreBot. הדומיין ששימש את מרכז הפיקוח והשליטה של Asacub רשום על שם אותו אדם כמו עשרות דומיינים ששימשו את CoreBot. לכן, סביר מאוד ששני סוגים אלה של קוד זדוני פותחו או היו בשימוש על ידי אותה כנופיה, אשר זיהתה ערך גבוה הקיים בניצול משתמשים של בנקאות מקוונת. בהתבסס על מגמות עכשוויות, אנו יכולים להעריך כי ב- 2016 הפיתוח של קוד זדוני לבנקאות ניידת ושליטתו בתחום, ימשיכו לצמוח ולהוות חלק גדול מאי פעם של התקפות מקוונות. משתמשים צריכים להיות זהירים במיוחד כדי להבטיח שהם לא הופכים לקורבן הבא", מזהיר רומן אונצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי ארה"ב.

כדי לסייע למשתמשים לשמור על הכספים שלהם מאובטחים ומוגנים מפני האיומים הזדוניים האחרונים, מוצרי מעבדת קספרסקי מזהים וחוסמים בהצלחה את הקוד הזדוני Asacub.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות