Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cheval de Troie Asacub : Les utilisateurs Android victimes de vol d’informations à la fraude financière

janvier 2016 par Kaspersky Lab

L’équipe de recherche antimalware de Kaspersky Lab a découvert Asacub, un nouveau code malveillant ciblant les utilisateurs Android dans un but financier. Lors de sa première identification, Asacub présentait tous les signes d’un malware destiné à voler des informations. Cependant, certaines versions de ce cheval de Troie prennent pour cibles des utilisateurs de banques en ligne en Russie, en Ukraine et aux Etats-Unis.

Asacub : l’un des cinq chevaux de Troie mobiles le plus virulent

En 2015, alors que des millions d’utilisateurs à travers le monde se sont servis de leur smartphone pour faire des achats en ligne, des cybercriminels en ont profité pour concentrer leurs efforts sur le développement de programmes financiers malveillants ciblant tout particulièrement les appareils mobiles. En décembre dernier et pour la première fois, un cheval de Troie bancaire mobile faisait son entrée dans le Top 10 des principaux programmes malveillants à visées financières. Le cheval de Troie Asacub est une nouvelle illustration de cette tendance préoccupante.

La première version du cheval de Troie Asacub, découverte en juin 2015, était capable de dérober des listes de contacts, l’historique des navigateurs, la liste des applications installées, mais aussi d’envoyer des SMS à certains numéros ou encore de bloquer l’écran de l’appareil infecté, autant de fonctionnalités habituelles pour un cheval de Troie spécialisé dans le vol d’informations.

Or, à l’automne 2015, les experts de Kaspersky Lab ont découvert plusieurs nouvelles versions du cheval de Troie Asacub, qui ont confirmé sa transformation en un outil destiné au vol d’argent, notamment une version dotée de pages de phishing imitant les pages d’identification d’applications bancaires. Au premier abord, Asacub semblait ne viser que des utilisateurs russophones car les modifications portaient sur des pages contrefaites de banques russes ou ukrainiennes. Toutefois, après une enquête plus poussée, les experts de Kaspersky Lab ont détecté une modification de cette nature concernant une grande banque américaine. Ces nouvelles versions intégraient également un nouveau jeu de fonctions, notamment pour la redirection d’appels et l’envoi de requêtes USSD (un service spécial pour des communications interactives, autres que via la voix ou les SMS, entre l’utilisateur et son opérateur mobile), faisant d’Asacub un outil très puissant de fraude financière.

En une semaine, plus de 6500 tentatives d’infection

Bien que Kaspersky Lab ait eu connaissance de l’existence de plusieurs versions différentes de ce cheval de Troie depuis un certain temps, ses systèmes de détection des menaces n’ont repéré quasiment aucun signe de campagnes Asacub actives jusqu’à la fin de 2015. Puis, en l’espace d’à peine une semaine, la société a identifié plus de 6500 tentatives d’infection d’utilisateurs par le malware, ce qui en a fait l’un des cinq chevaux de Troie mobiles les plus répandus de la semaine, et le cheval de Troie bancaire le plus virulent.

« En analysant ce cheval de Troie, nous avons constaté que le malware Asacub était en rapport avec des criminels liés à un spyware Windows nommé CoreBot. Le domaine Internet utilisé par le centre de commande et de contrôle d’Asacub est enregistré par la même personne que des dizaines de domaines employés par Corebot. Il est donc hautement probable que ces deux types de malware soient développés ou exploités par la même bande, appâtée par les gains que représentent les utilisateurs de la banque mobile. Au vu des tendances actuelles, nous pouvons prévoir qu’en 2016, les malwares bancaires mobiles continueront à se développer et représenteront une part croissante des attaques. Les utilisateurs doivent donc se montrer encore plus vigilants afin de pas en être la prochaine victime », prévient Roman Unuchek, analyste senior en malware chez Kaspersky Lab USA.

Pour aider les utilisateurs à protéger leurs finances et à se défendre contre les plus récentes menaces, les produits Kaspersky Lab détectent et bloquent avec succès le malware Asacub.




Voir les articles précédents

    

Voir les articles suivants