Компания Group-IB сообщила, что клиенты 32 приложений для
хранения криптовалют и более 100 международных банков могут быть атакованы Android-трояном
Gustuff.
Gustuff — представитель нового поколения вредоносных
программ, который может выводить фиатные деньги и криптовалюты со счетов
пользователей.
Автором трояна является русскоязычный киберпреступник Bestoffer,
при этом Gustuff «работает» исключительно на международных рынках. Впервые
система киберразведки Threat Intelligence Group-IB обнаружила троян на
хакерских форумах в апреле 2018 года.
Анализ сэмпла Gustuff показал, что целью трояна являются криптокошельки
Bitcoin Wallet,
BitPay, Cryptopay, Coinbase и др.,
а также мобильные приложения крупнейших банков, таких как Bank of America,
Bank of Scotland, JPMorgan,
Wells Fargo, Capital One, TD Bank, PNC Bank. Из более чем 100
банков, которые могут быть атакованы ПО, 27 находятся в США, 16 — в Польше, 10
— в Австралии, 9 — в Германии и 8 — Индии.
Троян проникает на Android-смартфоны через СМС-рассылки со
ссылками на APK (формат архивных исполняемых файлов-приложений для Android).
При заражении устройства трояном по команде сервера может произойти дальнейшее
распространение Gustuff’а по базе контактов инфицированного телефона либо по
базе данных сервера.
Функциональные возможности Gustuff рассчитаны на массовое заражение и максимальную капитализацию – в нём присутствует уникальная функция «автозалива» в легитимные мобильные банковские приложения и криптокошельки, что позволяет ускорить и масштабировать кражу денег.
После загрузки на телефон жертвы Gustuff, используя
Accessibility Service, получает возможность взаимодействовать с элементами окон
других приложений (банковских, криптовалютных, а также приложений для
онлайн-шоппинга, обмена сообщениями и др.), выполняя необходимые для
злоумышленников действия.
Gustuff также «умеет» отключать защиту Google Protect и демонстрировать фейковые PUSH-уведомления с иконками легитимных мобильных приложений, что позволяет ему получить данные банковской карты или кошелька пользователя.
Напомним, что в 2017 году киберпреступники начали массово переключать своё внимание с банков на криптоиндустрию. Это было вызвано резким ростом криптовалют.
Новости криптовалют – Anycoin.news
Автор: Анна Бондарь
