روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در ماه ژانویه لابراتوار کسپرسکی یک تروجان Asacub فعال را کشف کرد که به حسابهای کاربران اندروید حمله ور شده بود. کارشناسان ما موفق به ردیابی سیر تکامل این تروجان شدند.
تروجان های بانکی یک نوع نرم افزار مخرب می باشند که با نصب بر روی یک دستگاه تلفن همراه با استفاده از روشهای خاص از کارتهای اعتباری کاربران پول سرقت می کنند. در نسخه های اخیر تروجان Asacub فریب کاربران توسط ارسال پول از کارتهای اعتباری به صفحات فیشینگ انجام شده است. بدیهی است که این کار را هیچ بانکی انجام نمی دهد.
در ابتدای تحقیق، محققان متوجه شدند که این تروجان بانکی انحصارا کشورهای روسیه و اوکراین را مورد هدف قرار داده است. این مسئله از طریق شباهت صفحات بانکهای روسی و اوکراینی به صفحات فیشینگ شده فاش شد. به کارشناسان لابراتوار کسپرسکی اجازه داده شد تا یک بانک بزرگ آمریکایی که کاربران زیادی در ایالات متحده دارد را مورد آزمایش قرار بدهند. کارشناسان پس از ساختن یک صفحه فیشینگ و قرار دادن بدافزار در سیستم متوجه شدند که اطلاعات کارتهای اعتباری در مسیر انحرافی قرار نمی گیرند. پس طبق این شرایط به نظر می رسد که سازندگان این تروجان را برای بانکهای خاصی ساخته اند.
با این وجود تروجان Asacub کارهایی خیلی بیشتر از یک فیشینگ ساده می تواند انجام دهد. توانایی های این تروجان با بررسی سیر تکامل آن از نسخه های اولیه تا نسخه اخیر کاملا مشخص شده است.
ضمنا لازم به ذکر است که نسخه هم خانواده این تروجان به نام Trojan – Banker.AndroidOS.Asacub توسط تیم تحقیقاتی لابراتوار کسپرسکی در ماه ژوئن 2015 کشف شد. این تروجان نمونه ای معمولی بود که توانایی هایی از قبیل اجرای برنامه های فیشینگ، اداره و کنترل و فرماندهی سرورها از راه دور را داشت.
زمانیکه اولین نسخه Asacub بر روی یک دستگاه آسیب دیده نصب می شد قادر بود تا اطلاعات خاصی را از قبیل ارسال فهرست برنامه ها، تاریخچه مرورگر وفهرست تماس ها را انجام دهد و اینگونه اطلاعات را بر روی یک سرور کنترل از راه دور C&C می فرستاد. نسخه های اولیه این تروجان کارهای دیگری از قبیل ارسال پیام های کوتاه به یک شماره خاص انجام میداد که پس از این صفحه نمایش گوشی مربوطه خاموش می شد.
نسخه جدید Asacub در ماه جولای کشف شد. این نسخه دارای مجموعه ابزارهای بسیار پیشرفته ای می باشد. علاوه بر قابلیت های قبلی، این مجموعه قادر است مدیریت چرخه ارتباطات C&C، رهگیری و یا حذف پیام های متنی و بارگذاری تاریخچه پیام های کوتاه به سرور را از راه دور انجام دهد.
نسخه های جدیدتر دارای قابلیت های انگشت شماری از قبیل: قطع تلفن، فعال نگه داشتن CPU حتی در زمانیکه صفحه نمایش خاموش است و دادن این دسترسی ها به مجرمین می باشد.
نسخه ای که از این تروجان در ماه سپتامبر کشف شد نشان داد که علاوه بر قابلیتهای فوق توانایی فیشینگ صفحه نمایش و سرقت اطلاعات کارت های بانکی کاربران را از طریق تلفن همراه دارد. این تروجان از طرف قربانی تماس تلفنی، ارسال درخواستهای USSD، دانلود و اجرای فایلها از روی URL ها را انجام می داد.
در این اواخر دیگر این تروجان تمامی قوانین را زیر پا گذاشت. محققان لابراتوار کسپرسکی از تکرار چند باره این نرم افزار آگاه بودند اما هیچ حملات گسترده ای را از طرف آن مشاهده نکردند تا زمانیکه در کریسمس متوجه چند برنامه مشکوک شدند. Roman Unecek یکی از کارشناسانی بود که تروجان Asacub را کشف کرد. وی گفته است: "این بدافزار در طول تعطیلات کریسمس در رادار ما قرار گرفت و مشخص شد که در نهایت یکی از بدنام ترین تهدیداتی می باشد که بر علیه تلفن های همراه در سال 2016 ساخته شده است."
در واقع محققان بیش از 6500 تروجان بانکی فعال Asacub را در هفته اول شناسایی کردند و در حال حاضر بیش از 37000 نوع از این آلودگی به ثبت رسیده است.
اگر حتی بخواهید یک نگاه سریع به فهرست ویژگی تروجان ها داشته باشید موهایتان سفید می شود. حال دیگر باید گفت که با بودن تروجان Asacub دستاورد کاملی بر کنترل دستگاههای اندروید بوجود آمده است. این امر قادر به سرقت اطلاعات (از طریق ارسال مدارک بانکی با پیام کوتاه)، تماس های فوروارد شده، عکسهایی که از صفحه نمایش گرفته شده و حتی نصب نرم افزارهای مخرب دیگر مانند باج افزارها می باشد.
Asacub می تواند تمام دارایی یک هکر باشد. از این تروجان برای فیشینگ، توزیع بدافزارها و یا حتی تهدیدات سایبری استفاده می شود. در حال حاضر به نظر می رسد که مهاجمین و استفاده کنندگان این بدافزار فقط در حال آزمایش ابزارهای موجود آن می باشند و ما باید آماده یک مبارزه عظیم و پیش بینی شده باشیم.
تنها یک راه کاربردی برای حفاظت از ما در برابر این تهدید وجود دارد: یک آنتی ویروس قوی. Kaspersky Internet Security اندروید قادر به تشخیص و مسدود کردن تمام نسخه های موجود یک Asacub است. اگر از نسخه رایگان آنتی ویروس استفاده می کنید فراموش نکنید که برای جلوگیری از آلودگی توسط این تروجان باید اسکن را به صورت دستی و منظم انجام دهید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.