Kaspersky Lab, Asacub adlı Truva atının geniş ölçekli birsaldırıyla dağıtıldığını tespit etti. Uzmanlara göre, Asacub ile karşılaşankullanıcıların sayısı günlük 40 bine ulaştı.
Siber suçlular özellikle önde gelen bir Rus bankasınınmüşterilerini hedef aldığından, Asacub genellikle Rus kullanıcıları etkiliyor.Ancak bu Truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan,Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları da etkiledi.
Mobil bankacılığı hedef alan Asacub, ilk olarak 2015yılında tespit edildi. Geliştiriciler, yıllar içinde evrimleşen yazılımı yaymakiçin büyük bir dağıtım faaliyetine başladı. Geçtiğimiz yıl boyunca Asacub,mobil bankacılığı hedef alan tüm Truva atları arasında liderliğini (%38)korudu.
Asacub’ın sürdürülebilir yapısının ardında, komutsunucusunun alan adlarının değişmesi yatıyor. Ayrıca, bu Truva atınınindirilmesi için tek kullanımlık kimlik avı bağlantıları kullanılıyor.Asacub’ın ilk sürümleri bankacılığı hedef alan bir zararlı yazılımdan çok bircasus yazılımına benziyordu.
Yazılım gelen tüm kısa mesajları çalıp siber suçlularınsunucusuna yüklüyordu.
Asacub’ın Eylül 2015’te ve sonrasında keşfedilen en sonsürümleri ise siber suçluların etkilenen cihazları uzaktan kontrol etmesini vebankacılıkla ilgili verileri çalmasını sağlıyor.
Asacub şu şekilde çalışıyor: Truva atı, kurbanları birfotoğrafa veya MMS mesajına bakmaya davet eden bir kimlik avı SMS’i iledağıtılıyor.
Kurbanların cihaz ayarlarında, bilinmeyen kaynaklardangelen kurulumlara izin verilmişse Asacub kendini cihaza kurup varsayılan SMSuygulaması olarak atıyor.
Böylece, yeni bir SMS geldiğinde gönderenin numarasını vemesajını siber suçluların komut sunucusuna iletebiliyor. Asacub bu yöntemle,başka bir karta ya da telefon numarasına para aktarmak için SMS göndererektelefona bağlı banka kartlarından para çekebiliyor, bankaların SMS ilegönderdiği tek kullanımlık parolaları görebiliyor.
Kaspersky Lab Zararlı Yazılım Analisti Tatyana Shishkova,“Asacub, bir mobil zararlı yazılımın dağıtım şeklinde ufak değişikliklerle uzunyıllar boyunca faaliyet gösterebileceğinin bir örneği. Bunun temelnedenlerinden biri, sosyal mühendislik sayesinde insan faktöründenyararlanılması.
SMS’ler belirli bir kullanıcıya yönelik gibigörünebiliyor, böylece kullanıcılar farkında olmadan sahte bağlantılaratıklıyor. Ayrıca, dağıtıldığı alan adlarının düzenli olarak değişmesi nedeniylebu Truva atını tespit etmek için buluşsal yöntemler gerekiyor.” dedi.
Mobil bankacılığı hedef alan zararlı yazılımlarayakalanmamak için Kaspersky Lab şu basit kuralları uygulamanızı öneriyor:
Uygulamaları yalnızca resmi kaynaklardan indirin.
Mümkünse akıllı telefon ayarlarınızda üçüncü tarafkaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.
Tanımadığınız kişilerden gelen şüpheli bağlantılaratıklamayın.
Mobil cihazınızı korumak için sağlam bir güvenlik çözümükurun.
