В сети зафиксирован новый мобильный Android-троян Gustuff, основные жертвы которого – клиенты банков, пользователи криптовалютных кошельков и электронных коммерческих ресурсов. Данную информацию сообщила международная компания Group-IB.
Под угрозой находятся клиенты, использующие мобильные приложения Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, В целом, более 100 международных банков оказались под ударом. Троян угрожает также пользователям Bitcoin Wallet, BitPay, Cryptopay, Coinbase и около трех десятков других криптокошельков.
Gustuff разработан также с целью атаки на маркетплейсы, онлайн-магазины, платежные системы и мессенджеры. В частности, в группе риска находятся пользователи мобильных приложений PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.
Проникновение трояна на смартфон происходит через СМС-рассылку со ссылками, а дальше инфицированный телефон распространяет вирус по базе контактов инфицированного телефона. Также троян распространяется по базе данных сервера. Функция «автозалива», присутствующая в Gustuff, позволяет красть деньги в больших объемах. Функцию разработали, используя Accessibility Service – сервис для людей, имеющих ограниченные возможности.
Мошенники подают команду, и вирус нажимает на кнопки, изменяет значения текстовых полей в банковских приложениях, обходит механизмы защиты, вносит изменения в политику безопасности, демонстрирует фейковые PUSH-уведомления, при этом высвечиваются иконки легитимных мобильных приложений.
Мобильный троян создан русскоязычным киберпреступником, однако пространство действия Gustuff –исключительно международные рынки. В то же время некоторыми злоумышленниками были произведены модификации приложения, и трояны поступили в продажу на российском рынке. Поэтому говорить о полной безопасности российских пользователей нельзя.
Подписывайтесь на наш канал, ставьте лайк, оставляйте комментарии и будете в курсе выхода новых статей!
Источник: Лови Займ
