El año pasado, Kaspersky Lab descubrió el virus troyano Asacub, el cual ataca equipos con sistema operativo Android, ahora en 2016, descubrió que nuevas versiones del troyano roban es información bancaria.
Opera incluyendo simulación de sitios web de bancos, para “pescar” (phishing) nombres de usuarios y contraseñas. Por ello el pasado diciembre de 2015, Kaspersky Lab, detuvo más de 6.500 intentos de infección de Asacub, en una semana.
Como dato curioso, esta investigación se llevó a cabo en los dominios donde se almacenaba la información, que resultaron registrados bajo el mismo nombre de los ataques del peligroso virus CoreBot para Windows.
Lo detectado
Inicialmente, el troyano Asacub, incluía los siguientes comandos que enviaban información a su servidor:
– get_history – historial del navegador
– get_contacts – lista de contactos
– get_listapp –lista de aplicaciones en el equipo
– block_phone – bloquear el teléfono y su pantalla
– send_SMS – enviar SMS con texto específico
En las nuevas versiones el troyano Asacub, incluye los siguientes comandos que envían información a su servidor:
– get_sms – envía los SMS
– del_sms – borra los SMS indicados
– set_time – modifica los intervalos de conexión
– get_time – envía el intervalo de tiempo de la conexión al servidor de administración
– mute_vol – apaga el volumen del teléfono
– start_alarm y stop alarm – activa la operación del procesador aun con la pantalla apagada
– block_phone – apaga la pantalla del teléfono
– rev_shell –permite al hacker ejecutar comandos
– intercept_start – habilita la intercepción de SMS entrantes;
– intercept_stop – desactiva la intercepción de SMS entrantes.