Alerta de Kaspersky: troyano Asacub en equipos Android

Por Orlando Rojas Pérez – Kaspersky Lab descubrió el virus troyano Asacub, el año pasado -2015-, que ataca equipos con sistema operativo Android, en sus primeros análisis encontró que robaba información, ahora en 2016, descubrió que nuevas versiones del troyano roban es información bancaria. Incluso incluyen simulación de sitios web de bancos, para “pescar” -phishing- nombres de usuarios y contraseñas. En diciembre pasado, Kaspersky Lab, detuvo más de 6.500 intentos de infección de Asacub, en una semana. Curiosamente, la investigación llevó a dominios donde se almacenaba la información, que resultaron registrados bajo el mismo nombre de los ataques del peligroso virus CoreBot para Windows.

Información capturada
Inicialmente, el troyano Asacub, incluía los siguientes comandos que enviaban información a su servidor:
- get_history – historial del navegador

- get_contacts – lista de contactos

- get_listapp –lista de aplicaciones en el equipo

- block_phone – bloquear el teléfono y su pantalla

- send_SMS – enviar SMS con texto específico

En las nuevas versiones el troyano Asacub, incluye los siguientes comandos que envían información a su servidor:
- get_sms – envía los SMS

- del_sms – borra los SMS indicados

- set_time – modifica los intervalos de conexión

- get_time – envía el intervalo de tiempo de la conexión al servidor de administración

- mute_vol – apaga el volumen del teléfono

- start_alarm y stop alarm – activa la operación del procesador aun con la pantalla apagada

- block_phone – apaga la pantalla del teléfono

- rev_shell –permite al hacker ejecutar comandos

- intercept_start – habilita la intercepción de SMS entrantes;

- intercept_stop – desactiva la intercepción de SMS entrantes.


Imagen de sitio web bancario simulado

e

Comentarios (0)

  • Registrese para enviar un nuevo comentario.



  •   Enviar por email:  
      Nombre:
    Email:
    Comentario:
     
Podcast

Bolet�n de Noticias

Suscribase a nuestro bolet�n de noticias.