Kaspersky Lab ha descubierto Asacub, un troyano bancario que ha empezado a atacar a los usuarios de Android este enero.
Desde su primera aparición en junio de 2015, la compañía ha seguido su evolución y ha comprobado que lo que empezó siendo un típico programa de phishing gestionado de forma remota desde un servidor de mando y control, ha ido añadiendo funcionalidades hasta convertirse en un arma potente capaz de llevar a cabo acciones tales como: utilizar pantallas de phishing para sustraer los datos de las tarjetas de crédito de las apps de banca electrónica seleccionadas, redirigir las llamadas de la víctima a un número de teléfono en concreto, enviar solicitudes USSD e incluso descargar y ejecutar archivos desde enlaces corruptos.
Al infectar un dispositivo Android, Asacub obtiene el control total del sistema. Puede robar información (desde mensajes SMS a credenciales bancarias), tomar fotografías e incluso instalar otro malware, probablemente incluyendo ransomware.
Asacub es un troyano muy completo. Podría utilizarse para el phishing, para distribuir malware o incluso para hacer chantaje.
KASPERSKY LAB (20-01-2016)
