Asacub, un nuevo troyano para Android centrado en el fraude financiero

Escrito por Adrián Crespo

Los troyanos que afectan a dispositivos Android continúan en aumento y se confirma la tendencia alcista con la que terminamos el pasado año. Los expertos en seguridad de la compañía Kaspersky han detectado la presencia de una nueva amenaza que se ha bautizado como Asacub y que ha pasado de robar información a llevar a cabo el fraude financiero.

La cuota de mercado manda, tanto para bien como para mal y este es sin lugar a dudas un claro ejemplo. Podría decirse que se ha convertido en un Windows de los sistemas operativos móviles en lo referido a la cantidad de amenazas existentes. Los expertos en seguridad de esta compañía desarrolladora de herramientas antivirus han indicado que durante varios meses la amenaza ha actuado contra los usuarios de Rusia, Reino Unido y Estados Unidos. Sin embargo, ya se sabe que la difusión que posee Internet permite que cualquier información llegue a todo mundo con relativa facilidad y esto es lo que ha sucedido con este troyano que en la actualidad está presente en una gran cantidad de países, sobre todo europeos y entre los que se encuentra el nuestro.

Además de la cuota de mercado, hay que tener en cuenta que cada vez son más las personas que hacen uso de sus dispositivo móvil para pagara compras o gestionar todo lo relacionado con las cuentas de las entidades bancarias. Por este motivo el atractivo es doble. Pero hay que añadir que en un principio Asacub no desempeñaba la función actual, sino que solo se limitaba a robar cierta información almacenada en los terminales. Sin embargo, al aparecer los pagos con el móvil y la gestión rápida a través de este los propietarios los han enfocado en la actualidad más hacia el fraude bancario.

Cuando fue descubierto por primera vez el pasado mes de junio, el troyano llevaba acabo las tareas características de cualquier troyano disponible para el sistema operativo Android: robaba listas de contactos, historial de navegación, aplicaciones instaladas, mensajes SMS y también accedía al bloqueo de la pantalla de un dispositivo infectado.

Transformación de Asacub en una herramienta de phishing bancario

A las funciona ya mencionadas, los ciberdelincuentes añadieron gracias a una actualización la posibilidad de que el troyano mostrase al usuario formularios falsos de inicio de sesión de las prinicpales entidades bancarias, buscando de esta forma que estos introdujesen los datos en los campos falsos y así recopilar los datos de una forma mucho más sencilla.

A todo esto hay que añadir que también posee la funcionalidad (aunque por el momento no se ha utilizado) de redirigir llamadas de un terminal a otro indicado previamente.

Te puede interesar:

Utilizan Google Cloud para distribuir el troyano bancario Telax

Android.ZBot, un troyano que roba datos de las tarjetas bancarias utilizando la inyección de código

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10