Group-IB descubre malware dirigido a más de 100 aplicaciones bancarias, criptográficas y de mercado. La compañía de ciberseguridad Group-IB ha descubierto una nueva generación de malware Android que apunta a más de 100 aplicaciones de banca global, criptografía y mercado.
Group-IB es una empresa internacional especializada en el desarrollo de hardware y software para prevenir ciberataques.
La compañía anunció en su sitio web que había detectado actividad a partir de un nuevo malware troyanos móvil llamado 'Gustuff'.
Sus objetivos potenciales incluyen clientes de bancos globales líderes, usuarios criptográficos y sitios web y mercados populares de comercio electrónico.
Group-IB cree que es una nueva generación de malware completa con características totalmente automatizadas diseñadas para robar tanto fiat como crypto a las víctimas.
El análisis del Grupo IB de Gustuff reveló que el Troyana está equipado para potenciales usuarios de Android que tienen aplicaciones de bancos internacionales como Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank y PNC Bank.
El malware también podría apuntar a servicios criptográficos como Bitcoin Wallet, BitPay, CryptoPay, Coinbase y más.
Group-IB cree que hay más de 100 aplicaciones bancarias y 32 criptográficas que están en riesgo. Hay 27 aplicaciones bancarias en Estados Unidos en riesgo, junto con otras 16 en Polonia, 10 en Australia, nueve en Alemania y ocho en India.
Gustuff fue supuestamente diseñado como un troyero bancario clásico, pero su lista de objetivos se ha expandido desde entonces. Estos incluyen ahora PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi y Revolut.
El troyanos infecta teléfonos inteligentes Android a través de SMS y se fija en el archivo Android Package (APK), que es utilizado por el sistema operativo Android para la distribución e instalación de aplicaciones.
Gustuff autorellena los campos bancarios
Cuando un dispositivo Android está infectado con el malware Gustuff, bajo el comando del servidor, el troyanos se extiende más a través de la lista de contactos del dispositivo infectado o de la base de datos del servidor.
Gustuff está diseñado para la infección masiva y para obtener los máximos beneficios para sus operadores.
Utiliza una característica única llamada 'Sistema de transferencia automática' (ATS) que rellena automáticamente los campos en aplicaciones de banca móvil legítimas y monederos criptográficos para ayudar a acelerar el robo del fiat o crypto de la víctima.
El sistema de inteligencia de amenazas del grupo IB descubrió Gutiff en abril de 2018. También se encontró con un anuncio para el arrendamiento de Gustuff, que se fijó en $800.
El Grupo IB ha dicho que continuará analizando e investigando al troyanos.
¿Interesado en leer más noticias relacionadas con el crimen criptográfico? Descubra cómo un hombre ucraniano fue arrestado por su presunta participación en la instalación de malware de minería criptográfica en sitios web que recibieron 1,5 millones de visitas al mes.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.