Group-IB entdeckt Malware, die auf mehr als 100 Banking-, Krypto- und Marketplace-Apps abzielt. Das Cybersicherheitsunternehmen Group-IB hat eine neue Generation von Android-Malware entdeckt, die auf mehr als 100 globale Banking-, Krypto- und Marketplace-Apps abzielt.
Group-IB ist ein internationales Unternehmen, das sich auf die Entwicklung von Hard- und Software zur Vermeidung von Cyberangriffen spezialisiert hat.
Das Unternehmen kündigte auf seiner Website an, dass es Aktivitäten von einer neuen mobilen Android-Trojaner-Malware namens „Gustuff“ entdeckt habe.
Zu seinen potenziellen Zielen gehören Kunden führender globaler Banken, Krypto-Nutzer und beliebte E-Commerce-Websites und -Marktplätze.
Group-IB glaubt, dass es sich um eine neue Generation von Malware handelt, die mit vollautomatischen Funktionen ausgestattet ist, um sowohl Fiat als auch Krypto von Opfern zu stehlen.
Die Analyse von Gustuff ergab, dass der Trojaner für Android-Nutzer geeignet ist, die Apps von internationalen Banken wie Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank und PNC Bank haben.
Die Malware könnte auch Krypto-Dienste wie Bitcoin Wallet, BitPay, CryptoPay, Coinbase und mehr ansprechen.
Group-IB glaubt, dass es mehr als 100 Banking- und 32 Krypto-Apps gibt, die gefährdet sind. In den USA sind 27 Banking-Apps gefährdet, neben weiteren 16 in Polen, 10 in Australien, neun in Deutschland und acht in Indien.
Gustuff wurde angeblich als klassischer Banking-Trojaner entworfen, aber seine Liste der Ziele hat sich seitdem erweitert. Dazu gehören nun PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi und Revolut.
Der Trojaner infiziert Android-Smartphones per SMS und schnappt sich an die Android Package (APK) -Datei an, die vom Android-Betriebssystem für die Verteilung und Installation von Anwendungen verwendet wird.
Gustuff füllt Bankfelder automatisch aus
Wenn ein Android-Gerät mit der Gustuff Malware infiziert ist, breitet sich der Trojaner auf Befehl des Servers weiter über die Kontaktliste des infizierten Geräts oder die Serverdatenbank aus.
Gustuff ist für Masseninfektion konzipiert und maximale Gewinne für seine Betreiber zu erzielen.
Es nutzt eine einzigartige Funktion namens „Automatic Transfer System“ (ATS), die die Felder in legitimen mobilen Banking-Apps und Krypto-Wallets automatisch ausfüllt, um den Diebstahl von Fiat oder Krypto des Opfers zu beschleunigen.
Das Threat Intelligence-System von Group-IB entdeckte Gustuff erstmals im April 2018. Es stieß auch auf eine Anzeige für das Leasing von Gustuff, die auf $800 eingestellt wurde.
Die Gruppe IB hat erklärt, dass sie den Trojaner weiter analysieren und erforschen wird.
Möchten Sie mehr Krypto-Kriminalnachrichten lesen? Entdecken Sie, wie ein ukrainischer Mann wegen seiner mutmaßlichen Beteiligung an der Installation von Krypto-Mining-Malware auf Websites verhaftet wurde, die 1,5 Millionen Zugriffe pro Monat erhielten.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.