Как сообщают эксперты из «Лаборатории Касперского», появилась модифицированная версия Asacub – троянской программы для Android, способной осуществлять перехват данных банковских карт.
Новейшая модификация вредоносной программы была зафиксирована в сентябре минувшего года, но ее активное распространение началось только в конце декабря. Хакеры организовали спам-кампанию, в ходе которой было заражено 6500 Android-устройств, владельцами которых являются россияне.
Троянская программа имеет довольно внушительный функционал. Новейшие разновидности Asacub могут украсть информацию любого типа: от SMS-переписки до данных банковских карт. Как утверждают эксперты, существует несколько вариаций троянской программы, которые предназначены для различных банков.
Кража информации производится с помощью фишинговых окон, которые отображаются на экранах устройств. Полученные данные пересылается на C&C-сервер, контролируемый злоумышленниками. Изначально считалось, что целью Asacub являются лишь россияне и украинцы, так как фишинговые окна отображали символику банков России и Украины. Но позже исследователями была обнаружена версия троянской программы, предназначенная для американских пользователей.
Asacub также может осуществлять переадресацию звонков, делать фотографии, используя встроенную камеру, производить загрузку файлов по заданной ссылке и установку вредоносного программного обеспечения.