In juni vorig jaar ontdekten beveiligingsonderzoekers van Kaspersky Lab wat volgens hen spyware was, ontworpen om de online activiteiten van zijn slachtoffers te bespioneren. Momenteel ontdekten dezelfde bedrijfsonderzoekers dat de malware veranderde in malware voor mobiel bankieren.
Het was dus redelijk om Asacub als spyware te beschouwen. Tijdens de eerste paar maanden van zijn activiteit werkte de kwaadaardige tool om gegevens over de browsegeschiedenis, sms-berichten en mobiele contacten te stelen. Deze stukjes gevoelige informatie werden vervolgens opgeslagen op een server die door hackers was gemaakt voor hun kwaadwillende bedrijf.
Pas vorige week gaf Kaspersky toe een geharde versie van de spyware over te zetten die precies op bankmalware lijkt, behalve dat het nog steeds Asacub heet. De rest van de malware is verbeterd: het heeft nu een complete set nieuwe functies en kenmerken van de vorige versie die voor het laatst in september vorig jaar werd gezien.
Lees ook: SlemBunk Trojan die zich richt op gebruikers van Android Banking wordt verfijnder
Asacub lijkt nu een trojan voor mobiel bankieren te zijn die uw bankrekeningen infecteert wanneer u ze opent via een gecompromitteerd mobiel apparaat. Met de nieuwste kenmerken en functionaliteiten van malware voor bankieren kan de malware sms-berichten onderscheppen, een telefoon uitschakelen, het scherm van het apparaat sluiten en de telefoon op stil zetten, naast de oude functie van het uploaden van sms-berichten naar een kwaadwillende server. Het kan ook GPS-gegevens naar de aanvaller verzenden en foto’s maken met de camera van het apparaat.
Malware voor mobiel bankieren werkt ook om aanvallers in staat te stellen op afstand verschillende opdrachten uit te voeren en de resultaten van een bepaalde opdracht te bekijken. Dit type commando ziet u niet in de meeste andere malware. Volgens onderzoekers van Kaspersky is het commando op afstand uniek voor malwaretools voor banken.
Meer specifiek suggereert de mogelijkheid om een opdracht op afstand uit te voeren, dat malware voor mobiel bankieren meer de kenmerken van een achterdeur bevat dan malware voor bankieren, omdat malware voor bankieren in de eerste plaats bedoeld is om geld van de bankrekening van een slachtoffer af te leiden. Integendeel, dit type malware voor mobiel bankieren lijkt het apparaat te besturen, wat iets anders is dan wat het zou moeten doen.
Zo bevatte de vorig jaar verschenen versie van Asacub phishingschermen die de iconen van verschillende banken in Europa nabootsten. De nieuwste voorbeelden van Asacub bevatten nu code die banken vermeldt in afwezigheid van phishing-schermen.
Het is momenteel onduidelijk of de malware een bedreiging vormt voor gebruikers in de Verenigde Staten, maar vroege versies van de Trojan bevatten het logo van een Amerikaanse bank, wat suggereert dat de kans niet klein is.
