Finansal fayda sağlamak için Android kullanıcılarını hedef alan yeni bir zararlı yazılım olan Asacub keşfedildi.
İlk olarak teşhis edildiğinde, Asacub bir bilgi çalma zararlı yazılımının bütün işaretlerini sergiliyordu ancak Truva Atı’nın bazı versiyonları Rusya, Ukrayna ve ABD’deki çevrimiçi bankacılık kullanıcılarını hedef alıyordu. Dünya çapında milyonlarca insan ürün ve hizmet ödemeleri için akıllı telefonlarını kullanırken, 2015’te siber suçlular çabalarını mobil cihazlar için zararlı finansal programlar geliştirmeye odaklayarak bunu istismar ediyor. İlk defa bir mobil bankacılık Truva Atı, finansı hedef alan İlk 10 yaygın zararlı program listesine girdi. Asacub Truva Atı, bu endişe verici trendin yeni bir örneği.
Haziran 2015’te keşfedilen Asacub Truva Atı’nın ilk versiyonu, iletişim listelerini, tarayıcı geçmişini ve kurulan uygulamaların listesini çalabiliyor, verilen numaralara SMS gönderebiliyor ve ayrıca virüs kapan cihazın ekranını engelleyebiliyordu. Bütün bunlar, tipik bir bilgi çalma Truva Atı için standart işlevler.
Ancak 2015 yılının sonbaharında, uzmanlar, Asacub Truva Atı’nın yeni versiyonunun bankacılık uygulamalarının oturum açma sayfalarını taklit eden dolandırıcılık sayfalarıyla donatılmış yeni versiyonuyla bir para çalma aracına dönüştürülmüş olduğunu doğrulayan pek çok yeni versiyonunu keşfetti. İlk bakışta, Asacub sadece Rusça konuşan kullanıcıları hedef alıyormuş gibi görünüyordu çünkü değişiklikler, Rusya ve Ukrayna bankalarının sahte oturum açma sayfalarını içeriyordu. Ancak kapsamlı bir araştırmadan sonra, uzmanlar, büyük bir ABD bankasının sahte sayfalarını içeren bir değişiklik tespit ettiler.
Bu yeni versiyonlar, Asacub’ı finansal dolandırıcılık için çok güçlü bir araç haline getiren arama yönlendirme ve USSD talepleri gönderme (kullanıcı ile cep telefonu sağlayıcısı arasında ses ve SMS içermeyen interaktif iletişimler için özel bir hizmet) dahil olmak üzere pek çok yeni işlevi içeriyordu.
Bir süredir pek çok farklı Truva Atı versiyonlarından haberdar olmasına rağmen, tehdit tespit etme sistemleri, 2015 yılının sonuna kadar aktif Asacub operasyonlarına dair neredeyse hiçbir işaret tespit etmedi. Sadece bir hafta içerisinde, kullanıcılara zararlı yazılım bulaştırmayı amaçlayan 6.500’den fazla girişim tespit edildi, bu da bu virüsü o haftanın en popüler mobil Truva atlarından biri ve en popüler Bankacılık Truva Atı haline getirdi.
