İlk teşhis edildiğinde, Asacub bir bilgi çalma zararlı yazılımının bütün işaretlerini sergiliyordu ancak Truva Atı‘nın bazı versiyonları Rusya, Ukrayna ve ABD‘deki çevrimiçi bankacılık kullanıcılarını hedef almaya başladı.
Dünya çapında milyonlarca insan ürün ve hizmet ödemeleri için akıllı telefonlarını kullanırken, 2015’te siber suçlular çabalarını mobil cihazlar için zararlı finansal programlar geliştirmeye odaklayarak bunu istismar ediyor.
İlk defa bir mobil bankacılık Truva Atı, finansı hedef alan İlk 10 yaygın zararlı program listesine girdi. Asacub Truva Atı, bu endişe verici trendin yeni bir örneği.
Haziran 2015’te keşfedilen Asacub Truva Atı‘nın ilk versiyonu, iletişim listelerini, tarayıcı geçmişini ve kurulan uygulamaların listesini çalabiliyor, verilen numaralara SMS gönderebiliyor ve ayrıca virüs kapan cihazın ekranını engelleyebiliyordu.
Asacub virüsü bankacılık uygulamalarını hedef alıyor!
Ancak 2015 yılının sonbaharında, Kaspersky Lab uzmanları, Asacub Truva Atı‘nın yeni versiyonunun bankacılık uygulamalarının oturum açma sayfalarını taklit eden dolandırıcılık sayfalarıyla donatılmış yeni versiyonuyla bir para çalma aracına dönüştürülmüş olduğunu doğrulayan pek çok yeni versiyonunu keşfetti.
İlk bakışta, Asacub sadece Rusça konuşan kullanıcıları hedef alıyormuş gibi görünüyordu çünkü değişiklikler, Rusya ve Ukrayna bankalarının sahte oturum açma sayfalarını içeriyordu. Ancak kapsamlı bir araştırmadan sonra, Kaspersky Lab‘ın uzmanları, büyük bir ABD bankasının sahte sayfalarını içeren bir değişiklik tespit ettiler.
Bu yeni versiyonlar, Asacub‘ı finansal dolandırıcılık için çok güçlü bir araç haline getiren arama yönlendirme ve USSD talepleri gönderme (kullanıcı ile cep telefonu sağlayıcısı arasında ses ve SMS içermeyen interaktif iletişimler için özel bir hizmet) dahil olmak üzere pek çok yeni işlevi içeriyordu.
Kaspersky Lab’ın bir süredir pek çok farklı Truva Atı versiyonlarından haberdar olmasına rağmen, şirketin tehdit tespit etme sistemleri, 2015 yılının sonuna kadar aktif Asacub operasyonlarına dair neredeyse hiçbir işaret tespit etmedi.
Sadece bir hafta içerisinde, Kaspersky Lab, kullanıcılara zararlı yazılım bulaştırmayı amaçlayan 6.500‘den fazla girişim tespit etti, bu da bu virüsü o haftanın en popüler mobil Truva atlarından biri ve en popüler Bankacılık Truva Atı haline getirdi.
