Asacub木马演变过程:从”小虾米”到”终极杀器”

卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马,从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种,主要安装在移动设备内,通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。

卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马,从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程

银行木马作为恶意软件的一种,主要安装在移动设备内,通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。显然,受害人信用卡数据绝对不是发往银行官网。

最初,安全研究专家发现该银行木马攻击只针对俄罗斯和乌克兰的安卓用户,因为使用的网络钓鱼页面模仿了一些俄罗斯和乌克兰银行官网的登陆页面。然而,卡巴斯基安全研究专家通过进一步调查发现了针对美国用户的另一个版本,因为其网络钓鱼页面与一家大型美国银行官网的登陆页面十分相似。除了伪造网银登陆页面外,该恶意软件并未采用其它手段窃取受害人信用卡数据;似乎Asacub作者的目标只是某几家银行而已。

尽管Asacub绝非普通的网络钓鱼欺诈软件可比,但在早期它的确是一种程序简单的恶意软件—从最低级别的恶意软件一路演变成如今的”庞然大物”。

第一代Asacub恶意软件系列被卡巴斯基实验室产品检测到的名称是’Trojan-Banker.AndroidOS.Asacub’,我们研究团队发现它的时间则是在2015年6月。这是一种网络钓鱼程序的典型样本,能依照命令远程管理和控制服务器。

在成功安装到受感染设备后,第一个版本Asacub能将设备上存储的特定信息(包括:应用程序列表、浏览器历史记录和联系人清单)发送至远程命令和控制服务器。早期的Asacub版本还能向特定手机号码发送短信并按要求关闭屏幕—主要就是这些功能。

随后研究专家又很快在7月份发现了Asacub新版本-加入了更加高级的工具集。除了此前的功能外,还能管理命令和控制通信周期、拦截或删除短信以及将已发送/接收短信发至远程服务器。

更新版本还具备一些其它类型的功能:将手机声音调轻;甚至在屏幕关闭后也能使CPU保持在活跃状态;还有更重要的是,能让不法分子有权访问控制台。最后一项显然可归类为典型的后门功能,但大多手机银行木马很少会利用。从这一版本开始,Asacub已不再是简单的网络钓鱼程序。

到了9月份,Asacub终于完成了”终极形态进化”,成为了一代”终极杀器”。除了上述功能以外,该木马病毒还能利用网络钓鱼页面从某几个银行应用程序窃取信用卡数据。除此之外,Asacub还添加了不少”新武器”:将受害人电话转到某个特定手机号码;发送USSD请求;以及从流氓URL网址下载并运行恶意文件。

直到最近,Asacub似乎有意”低调”起来:卡巴斯基实验室研究专家尽管察觉到了多个该恶意软件迭代,但都未发现利用Asacub木马的大规模网络攻击,一直到圣诞节才开始活跃。发现Asacub的一名研究专家Roman Unucek注意到:

‘直到最近我们才在病毒检测雷达上发现了该恶意软件的行踪,表明网络犯罪分子在圣诞节期间利用Asacub木马在互联网上”兴风作浪”,可以断言2016年最具危害性的网络威胁名单中,必定有Asacub木马的一席之地。’

事实上,研究专家们在圣诞节开始的第一周时间,就检测出6500多次利用Asacub的网络攻击,因此Asacub毫无悬念地成为当周最活跃的银行木马。迄今为止一共检测出该木马试图感染用户设备3.7万次。

Asacub木马功能清单上的功能数量之多无法一一详述。但任何一部安卓设备只要感染Asacub木马,后者就能获得设备系统的完全控制权。它不仅能窃取存储数据(从短信到网银凭证)、转移呼叫、抓拍截屏甚至还能安装包括勒索软件在内的其它恶意软件。

Asacub是一种集成了多种黑客工具的木马病毒。它能被用来实施网络钓鱼、传播恶意软件甚至进行敲诈勒索。就目前看来,这些网络犯罪分子正在对这套黑客工具进行集中测试,因此我们有理由相信他们接下来将会发动更大规模的网络攻击。

而要想保护自己设备以防此类威胁的唯一且有效方法:安装一款强大的反病毒软件。卡巴斯基安全软件安卓版能够检测并阻止目前所有的Asacub版本。付费版本能在后台自动进行检测和阻止。如果使用免费版的话,千万不要忘了定期手动进行扫描以防遭受该木马感染。

针对SIM卡的”克隆攻击”

说到SIM卡的安全漏洞问题,首先想到的应该是”SIM卡克隆”。在这里,所谓”克隆”就是将一张SIM卡的内容读取,然后重新写到另一张SIM卡的内存中。这其实很容易理解,毕竟从硬件的角度看,SIM卡只是一张普通的智能卡,和其它所处可见的廉价普通芯片并无太大区别。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。