Categorías: AndroidSeguridad

Asacub, un troyano tras los servicios de banca móvil

Asacub es una de las tantas nuevas amenazas que pretenden aprovecharse financieramente de los usuarios de Android este 2016 y aunque cuando se identificó por primera vez se pensó que era un troyano exclusivamente para robar información, hoy se sabe que existen varias versiones del mismo dedicadas a operaciones bancarias.

El 2015 fue el año en el que un troyano se colocó por primera vez en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas y Asacub es un ejemplo de lo que estaremos enfrentando durante todo este año.

Lee también: YouPorn y PornHub pueden dejar inservible tu celular o computadora

Identificado por primera vez en junio de 2015, Asacub podía robar listas de contactos, historial de navegación, lista de aplicaciones instaladas en los dispositivos, enviar mensajes SMS sin el consentimiento del usuario y bloquear la pantalla de un dispositivo infectado. Para otoño del mismo año ya empezaba a ser motivo de denuncias de robos principalmente en Rusia, pero fue cuestión de semanas para que llegara también a Estados Unidos con nuevas funciones.

Ahora que el troyano ha evolucionado tiene la facultad de redireccionar las llamadas de los celulares y el envío de solicitudes USSD (un servicio especial para comunicaciones interactivas no vocales y no SMS entre el usuario y el proveedor de servicio de telefonía), lo cual es perfecto para realizar fraudes bancarios.

En tan sólo una semana en el mes de diciembre el laboratorio de investigaciones de Kaspersky se identificaron más de 6,500 intentos de infectar a usuarios con este malware por lo cual entró rápidamente en el top cinco de los troyanos para móviles más difundidos durante esa semana, y dentro de la categoría de troyanos bancarios, el más difundido.

“Al analizar este troyano, encontramos que el malware Asacub tiene conexiones con delincuentes y con enlaces a un spyware basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto es muy probable que estos dos tipos de malware los haya desarrollado o utilizado la misma banda de ciberdelincuentes, la cual posee un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil”, comentó Roman Unuchek, Analista de Malware en Kaspersky Lab Estados Unidos.

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace