Ahora, han descubierto nuevas versiones que también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD (un servicio especial para las comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero.
Aunque Kaspersky Lab ha analizado varias versiones del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía no encontraron casi ningún signo de la campaña Asacub activa hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6.500 intentos de infectar a usuarios, por lo que se ha convirtió en uno de los 5 troyanos móviles más populares esa semana, a finales de 2015, y el troyano bancario más conocido.
"Al
analizar Asacub, se descubrió que tiene conexiones con otro troyano
espía basado en Windows llamado CoreBot. El dominio utilizado por el
centro de comando y control de Asacub lo registró la misma persona
que decenas de dominios utilizados por Corebot. Por tanto, es muy
probable que lo esté desarrollando o utilizando la misma ciberbanda
que ha visto el valor y los beneficios de atacar a los usuarios de
banca móvil con estos dos tipos de malware. Podemos prever que en el
año 2016 evolucionará y prevalecerá el malware de banca móvil y
pasará a representar una mayor parte de los ataques de malware. Los
usuarios deben estar más atentos para garantizar su seguridad y no
pasar a convertirse en la próxima víctima",
advierte Roman Unuchek, analista de malware del GREAT de Kaspersky
Lab EE.UU.
