Primeiramente, os pesquisadores sugeriram que os banking Trojans estivessem tendo como alvo, exclusivamente, a R\u00fassia e Ucr\u00e2nia, pois as p\u00e1ginas de phishing lembrava os sites de bancos ucranianos e russos. No entanto, investiga\u00e7\u00f5es mais profundas permitiram que os pesquisadores da Kaspersky Lab identificassem uma vers\u00e3o adicional com objetivo de atacar usu\u00e1rios dos Estados Unidos.<\/p>\n
N\u00e3o obstante, Asacub \u00e9 bem mais que um simples esquema de phishing. Apesar do fato de que nos seus primeiros momentos ele era um malware mais simples ainda \u2013 sua evolu\u00e7\u00e3o come\u00e7ou bem de baixo, se pensarmos na hierarquia dos v\u00edrus.<\/p>\n
A primeira intera\u00e7\u00e3o do v\u00edrus, cuja fam\u00edlia \u00e9 detectada pelos produtos da Kaspersky Lab como \u201cTrojan-Banker.AndroidOS.Asacub\u201d, foi descoberto pelo nosso time de pesquisa em junho de 2015. Nesse momento, ele era uma amostra t\u00edpica de um programa de phishing, administrado remotamente de um servidor de comando e controle.<\/p>\n
\u00a0<\/p>\n
Como o #Asacub tornou-se um perigoso v\u00edrus para #Android<\/p>Tweet<\/a><\/blockquote>\n
Instalada em dispositivos afetados, a primeira vers\u00e3o do Asacub era capaz de enviar certas informa\u00e7\u00f5es, incluindo lista de aplicativos, hist\u00f3rico de navega\u00e7\u00e3o e lista de contatos para o servidor de C&C. O Asacub inicial tamb\u00e9m podia enviar SMS para um n\u00famero em particular e desligar a tela dado o comando \u2013 e era isso.<\/p>\n
Uma nova vers\u00e3o foi encontrada em julho e possu\u00eda ferramentas mais avan\u00e7adas. Al\u00e9m dos recursos j\u00e1 existentes, era capaz de administrar os ciclos de comunica\u00e7\u00e3o C&C, interceptar e deletar mensagens de texto e enviar hist\u00f3rico de SMS para um servidor remoto.<\/p>\n
<\/p>\n
A vers\u00e3o mais recente possui v\u00e1rios outros recursos: deixar o telefone mudo, manter a CPU em estado de atividade mesmo com a tela desligada, e mais importante ainda, fornecer acesso ao console para os bandidos. Essa\u00a0porta dos fundos cl\u00e1ssica raramente \u00e9 usada por banking trojans. Dessa vers\u00e3o para frente, Asacub se tornou algo mais significante que um mero programa de phishing.<\/p>\n
O Asacub se tornou o que \u00e9 hoje em setembro. Al\u00e9m dos recursos j\u00e1 mencionados, ele come\u00e7ou a empregar telas de phishing para roubar dados de cart\u00e3o de cr\u00e9dito em aplicativos de bancos selecionados. Al\u00e9m disso, aprendeu a encaminhar as liga\u00e7\u00f5es das v\u00edtimas para um n\u00famero em particular, enviar requerimentos USSD<\/a>, baixar e executar arquivos de URLs clandestinos.<\/p>\n
At\u00e9 recentemente, Asacub preferiu se manter \u201cescondido\u201d: os pesquisadores da Kaspersky Lab estavam cientes de diversas intera\u00e7\u00f5es do malware, mas n\u00e3o detectaram ataques de grande escala, at\u00e9 que conseguiram impedir diversas campanhas ao longo do Natal. Roman Unucek, um dos especialistas que descobriram o v\u00edrus, comentou: \u201cO malware se manteve fora do radar, at\u00e9 recentemente, quando hackers come\u00e7aram a distribui-lo ativamente, o que fez dele uma das amea\u00e7as para celulares mais not\u00e1veis de 2016.\u201d<\/p>\n
Na verdade, os pesquisadores registraram 6.500 detec\u00e7\u00f5es na primeira semana. At\u00e9 agora mais de 37.000 tentativas de infec\u00e7\u00e3o foram registradas.<\/p>\n
<\/p>\n
A partir do momento que o Asacub infecta um dispositivo Android, ganha completo controle sobre o sistema. \u00c9 capaz de roubar dados (de SMS a credenciais de banco), encaminhar chamada, tirar fotos ou at\u00e9 instalar outros malwares, incluindo muito provavelmente um ransomware<\/a>.<\/p>\n
Asacub \u00e9 uma ferramenta completa para hackers. Pode ser usado para phishing, distribui\u00e7\u00e3o de malware ou at\u00e9 chantagem. Da forma que \u00e9 agora, os criminosos est\u00e3o apenas testando a cole\u00e7\u00e3o de ferramentas dispon\u00edveis, e existe motivo para anteciparmos grandes campanhas.<\/p>\n