شش ماه است که این تروجان کشفشده اما سیستمهای تشخیص تهدید این شرکت، تقریباً هیچ نشانهای از کمپین فعال Asacub تا پایان سال 2015 مشاهده نکردند.حالا در عرض تنها یک هفته، شرکت کسپرسکی بیش از 6500 تلاش برای آلوده کردن کاربران با این بدافزار کشف نموده است. این مسئله باعث شده تا Asacub بهعنوانیکی از پنج تروجان محبوب تلفن همراه و محبوبترین تروجان بانکداری تا به امروز لقب بگیرد.
این بدافزار ترکیبی از چند نسخه است: اولین نسخه از تروجان Asacub، در تابستان سال 2015 کشف شد که بهطورکلی قادر به سرقت فهرست تماسها، تاریخچه مرورگر، فهرست برنامههای نصب شده، ارسال پیامکها (SMS) و همچنین مسدود کردن صفحهنمایش دیوایس آلوده بوده، اینها همه از عملکردهای معمول یک تروجان سارق اطلاعات است.
اخیراً کارشناسان کسپرسکی چندین نسخه جدید از تروجان Asacub را کشف نمودهاند که نشان میدهد به یک ابزار برای سرقت پول تبدیلشده است. بهعنوانمثال، نسخه جدید شامل صفحات فیشینگ است که میتواند صفحات لاگین نرمافزارهای بانکداری را تقلید کند. این نسخه جدید شامل مجموعهای جدید از عملکردها ازجمله تغییر مسیر تماس و توانایی ارسال درخواستهای USSD (یک سرویس ویژه برای ارتباطات تعاملی غیر صوتی و غیر SMS ای بین کاربر و شبکه اپراتور تلفن همراه است. درواقع ارسال پیام از طریق کد دستوری انجام میشود). در نتیجه Asacub یک ابزار بسیار قدرتمند برای تقلب و کلاهبرداریهای مالی است.
در ابتدا به نظر میرسید که Asacub تنها کاربران روسیزبان، را مورد هدف قرار میدهد آنهم به این دلیل که صفحات لاگین جعلی متعلق به بانکهای روسیه و اوکراین بود. اما پس از تحقیقات بیشتر، کارشناسان کسپرسکی صفحات جعلی از یک بانک بزرگ آمریکا را نیز کشف کردند. همچنین مشخصشده بدافزار Asacub با جاسوسافزار (spyware) مبتنی بر ویندوز CoreBot نیز مرتبط است.
یک تحلیلگر بدافزار در شرکت کسپرسکی ایالاتمتحده آمریکا، در یک تجزیهوتحلیل نشان داد هر دو دامین استفادهشده توسط مرکز فرماندهی و کنترل Asacub و استفادهشده توسط CoreBot، بهوسیله یک فرد به ثبت رسیده است. ازاینرو بسیار محتمل است که این دو نوع بدافزار توسط یک گروه هکری توسعه و یا مورد استفاده قرارگرفته باشد و این گروه، با سوءاستفاده از بانکداری گوشی تلفن همراه، پول زیادی به جیب زده است.
میلیونها نفر از مردم سراسر جهان از گوشیهای هوشمند برای خرید کالاها و خدمات مختلف استفاده میکنند، در سال 2015، اولین تروجان بانکی جزء 10 برنامه مخربی بود که صنعت مالی را مورد هدف قرار داده بود. بر اساس روند فعلی، میشود پیشبینی کرد در سال 2016، توسعه و تعداد بدافزارهای بانکداری تلفن همراه همچنان رو به افزایش باشد و حتی ممکن است اوضاع وخیمتر از سال 2015 باشد. به همین خاطر مصرفکنندگان باید تا جای ممکن احتیاط به خرج دهند تا قربانی بعدی آنها نباشند.
منبع : Infosecurity
موسسه نرم افزاری ترسیم رایانه شرق