В Group-IB предупредили об Android-трояне, нацеленном на клиентов 32 криптосервисов
Изображение: https://anycoin.news/wp-content/uploads/2018/10/hacker.jpg Компания Group-IB сообщила, что клиенты 32 приложений дляхранения криптовалют и более 100 международных банков могут быть атакованы Android-трояномGustuff. Gustuff —...
Компания Group-IB сообщила, что клиенты 32 приложений дляхранения криптовалют и более 100 международных банков могут быть атакованы Android-трояномGustuff. Gustuff — представитель нового поколения вредоносныхпрограмм, который может выводить фиатные деньги и криптовалюты со счетовпользователей.
Автором трояна является русскоязычный киберпреступник Bestoffer,при этом Gustuff «работает» исключительно на международных рынках. Впервыесистема киберразведки Threat Intelligence Group-IB обнаружила троян нахакерских форумах в апреле 2018 года.
Анализ сэмпла Gustuff показал, что целью трояна являются криптокошелькиBitcoin Wallet,BitPay, Cryptopay, Coinbase и др.,а также мобильные приложения крупнейших банков, таких как Bank of America,Bank of Scotland, JPMorgan,Wells Fargo, Capital One, TD Bank, PNC Bank. Из более чем 100банков, которые могут быть атакованы ПО, 27 находятся в США, 16 — в Польше, 10— в Австралии, 9 — в Германии и 8 — Индии.
Троян проникает на Android-смартфоны через СМС-рассылки соссылками на APK (формат архивных исполняемых файлов-приложений для Android).При заражении устройства трояном по команде сервера может произойти дальнейшеераспространение Gustuff’а по базе контактов инфицированного телефона либо побазе данных сервера.
Функциональные возможности Gustuff рассчитаны на массовое заражение и максимальную капитализацию – в нём присутствует уникальная функция «автозалива» в легитимные мобильные банковские приложения и криптокошельки, что позволяет ускорить и масштабировать кражу денег.
После загрузки на телефон жертвы Gustuff, используяAccessibility Service, получает возможность взаимодействовать с элементами окондругих приложений (банковских, криптовалютных, а также приложений дляонлайн-шоппинга, обмена сообщениями и др.), выполняя необходимые длязлоумышленников действия.
Gustuff также «умеет» отключать защиту Google Protect и демонстрировать фейковые PUSH-уведомления с иконками легитимных мобильных приложений, что позволяет ему получить данные банковской карты или кошелька пользователя.
Напомним, что в 2017 году киберпреступники начали массово переключать своё внимание с банков на криптоиндустрию. Это было вызвано резким ростом криптовалют.
Читать на anycoin.news...