Novo malware para Android foca em internet banking

Um novo malware com foco em internet banking pode afetar usuários do Android. Chamado de Asacub, o código malicioso rouba informações financeiras de aplicativos móveis, de acordo com a Kaspersky Lab.

O vírus é equipado com páginas de phishing que imitam as páginas de entrada de aplicativos bancários. A princípio, o Asacub aparentemente visava apenas usuários que falavam russo, pois as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, especialistas encontraram uma variante com páginas falsas de um grande banco dos Estados Unidos. 

A primeira versão do Asacub foi descoberta em junho de 2015 e roubava listas de contatos, históricos de navegadores, listas de aplicativos instalados, enviava mensagens SMS para determinados números premium e também bloqueava a tela dos dispositivos infectados. 

Contudo, no segundo semestre do mesmo ano, os especialistas da empresa de segurança identificaram novas versões do malware que confirmaram sua transformação em uma ferramenta para roubo de dinheiro.

As novas versões também continham um conjunto de funções diferente, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o usuário e o provedor de celular), que tornou o Asacub uma ferramenta para fraudes financeiras.

Em uma semana, a Kaspersky identificou mais de 6,5 mil tentativas de infecção do malware.

De acordo com Roman Unuchek, analista sênior de malware da Kaspersky Lab EUA, esse malware está associado a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. “O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que enxerga um enorme lucro que pode ser obtido com a exploração dos usuários de bancos em dispositivos móveis”, afirma.