Uno de los troyanos móviles que más se ha extendido durante el 2015, ahora intenta tomar otros rumbos mutando hasta convertirse en un troyano bancario. Se trata de Asacub y las nuevas versiones que andan circulando por la red, Asacub simula sitios web falsos, con falsos inicios de sesión de entidades bancarias, lo que confirma que se ha transformado en una herramienta para robarles dinero a sus víctimas.
En los últimos meses del 2015 Kaspersky Lab logró identificar más de 6500 intentos de infectar a usuarios de la banca en línea por parte del troyano. Los expertos de laboratorio de Kaspersky Lab indican que el nuevo troyano se dirige principalmente a los usuarios Android, en sus comienzos Asacub era un malware cuyo objetivo se centraba únicamente en el robo de información, listas de contactos, historial de navegación, aplicaciones instaladas y mensajes de texto, pero en los últimos tiempos ha ido mutando hasta convertirse en lo que es hoy en día, un troyano bancario capaz de robar dinero.
Cuando se detectó por primera vez, las versiones que de Asacub que circulaban solo iban dirigidas a personas de Rusia, ya que utilizaba la técnica de phishing simulando ser páginas de inicio de sesión de bancos rusos y ucranianos, pero luego de un tiempo, Kaspersky Lab logró identificar páginas falsas de bancos provenientes de los Estados Unidos. Pero no todo quedó en eso, el troyano continuó evolucionando y obtuvo nuevas funcionalidades, entre ellas se destaca la redirección de llamadas y envío de solicitudes USSD, logrando que Asacub se convirtiera en una herramienta muy peligrosa para el fraude financiero.
Su período de crecimiento es bastante acelerado, los investigadores lograron detectar únicamente en una semana, prácticamente finalizando el 2015, más de 6500 intentos de infección de Asacub.
«Al analizar Asacub, se descubrió que tiene conexiones con otro troyano espía basado en Windows, llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registró la misma persona que registraba decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo esté desarrollando o utilizando los mismos cibercriminales que han visto el valor y los beneficios de atacar a los usuarios de banca móvil con estos dos tipos de malware”, expresa Roman Unuchek, analista de malware de Kaspersky Lab.
“Podemos prever que en el año 2016 evolucionará y prevalecerá el malware de banca móvil y pasará a representar una mayor parte de los ataques de malware. Los usuarios deben estar más atentos para garantizar su seguridad y no pasar a convertirse en la próxima víctima».