Asacub

Articolo pubblicato su "Il Quotidiano del Molise" del 29-03-2016

Articolo pubblicato su  "www.isernianews.it"  il    26-03-2016

(Come “sbancare” Android)

Sempre più persone utilizzano i loro Smartphone per compiere operazioni bancarie. Si parla, più precisamente, di “mobile banking”. Diverse app, utilizzando reti GSM, GPRS e UMTS, permettono di collegarsi con la propria banca per gestire i propri risparmi e fare acquisti. La tecnologia “NFC” (“Near Field Communication”) o “Comunicazione in prossimità”, attraverso una connessione wireless blindata a corto raggio (max. 10 cm.), permette di pagare utilizzando il proprio Smartphone come fosse una carta di credito.

Questo nuovo modo di “fare banca” non poteva passare inosservato ai cyber-criminali: in tempi rapidi, è stato realizzato un pericolosissimo virus trojan specializzato proprio nel mobile banking e specifico per Android, il sistema operativo mobile più diffuso nel mondo!

Si tratta del trojan banker “Asacub”, che viene diffuso principalmente via SMS ed è in grado di impossessarsi delle credenziali bancarie inserite o memorizzate sullo Smartphone! Scoperto ed analizzato per la prima volta ad inizio estate 2015, Asacub era più simile ad uno “Spyware” che ad un trojan bancario: le sue prime versioni catturavano tutti gli SMS in arrivo inviandoli ad un Server di tipo “C&C” (“Command and Control”).

Successivamente, Asacub ha subito una vera e propria rimodulazione: infatti, nelle sue più recenti versioni, il virus si è sempre più specializzato nel furto di informazioni bancarie! In un primo momento, gli esperti di sicurezza informatica credevano che il trojan prendesse di mira solo banche russe e ucraine; successive analisi, però, hanno fatto ricredere gli esperti, rivelando che gli istituti bancari interessati dall’attacco del virus erano molti di più ed anche di oltre oceano!

Secondo i Kaspersky Lab, Asacub è in grado di comunicare a terzi la cronologia di navigazione dei browser utilizzati sullo Smartphone, di comunicarne la rubrica, l’elenco delle app che vi sono installate, nonché di prendere il totale controllo del dispositivo, bloccandone lo schermo e disabilitandone l’audio.

Asacub è capace anche di intercettare, alterare, cancellare o comunicare a terzi gli SMS inviati e ricevuti. Il virus permette di abilitare l’inoltro di chiamate ad un numero specifico, di scaricare ed installare autonomamente file da internet, di ottenere ed inviare a terzi le coordinate GPS del dispositivo (geolocalizzandolo in tempo reale!), di catturare schermate ed, infine, di visualizzare un finto sito bancario per rubare le credenziali di accesso al conto corrente!

Asacub condivide uno dei Server di tipo C&C con un altro trojan bancario, creato per Windows: “CoreBot”. Questa condivisione fa ipotizzare un sodalizio tra i due malware e rivela un’identica regia criminale! Negli ultimi tempi, Asacub, si sta sempre più diffondendo tant’è che, in una sola settimana, se ne sono registrate circa 6.500 localizzazioni!!! Gli esperti ritengono che l’attuale diffusione del virus sarebbe una sorta di “test sperimentale” in vista di un prossimo attacco “massivo”!

La minaccia sta evolvendo rapidamente, diventando sempre più completa e performante: in ogni successiva versione, vengono continuamente aggiunte funzionalità sempre più pericolose ed invasive. Questo renderebbe Asacub un valido strumento da utilizzare in diverse attività cyber-criminose: nel phishing, nella distribuzione di malware, fino all’estorsione digitale! Con queste premesse, gli analisti di Kaspersky ritengono che il 2016, sarà l’anno in cui i malware bancari, soprattutto quelli in grado di colpire i dispositivi mobili, avranno una fortissima evoluzione e diffusione.

Per contrastare questa nuova minaccia, è sufficiente dotarsi di un buon antivirus per dispositivi mobili e seguire sempre le regole di buon senso, come quella che impone di non aprire mai allegati sospetti che possono arrivare sul nostro Smartphone con un sms o con una e-mail! Infine, per evitare spiacevoli sorprese, è consigliabile utilizzare soltanto app ufficiali, riconosciute, controllate e scaricabili dal “Play Store” di Android!

   Buona Pasqua!

 I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews"