Group-IB découvre les logiciels malveillants qui ciblent plus de 100 applications bancaires, crypto et marketplace. La société de cybersécurité Group-IB a dévoilé une nouvelle génération de logiciels malveillants Android qui cible plus de 100 applications bancaires, crypto et marketplace mondiales.
Group-IB est une société internationale spécialisée dans le développement de matériel et de logiciels pour prévenir les cyberattaques.
La société a annoncé sur son site Web qu'elle avait détecté l'activité d'un nouveau malware de Troie mobile Android appelé 'Gustuff'.
Ses cibles potentielles comprennent les clients des principales banques mondiales, les utilisateurs de crypto et les sites Web et marchés de commerce électronique populaires.
Group-IB pense qu'il s'agit d'une nouvelle génération de logiciels malveillants avec des fonctionnalités entièrement automatisées conçues pour voler fiat et crypto aux victimes.
L'analyse de Gustuff effectuée par le groupe IB a révélé que le cheval de Troie est équipé pour cibler potentiellement les utilisateurs Android qui ont des applications de banques internationales, notamment Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank et PNC Bank.
Le logiciel malveillant pourrait également cibler les services de crypto, y compris Bitcoin Wallet, BitPay, CryptoPay, Coinbase, et bien plus encore.
Group-IB croit qu'il y a plus de 100 applications bancaires et 32 crypto qui sont à risque. Il y a 27 applications bancaires aux États-Unis en danger, ainsi que 16 autres en Pologne, 10 en Australie, 9 en Allemagne et 8 en Inde.
Gustuff aurait été conçu comme un cheval de Troie bancaire classique, mais sa liste de cibles a depuis été élargie. Ceux-ci incluent désormais PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi et Revolut.
Le cheval de Troie infecte les smartphones Android par SMS et se verrouille sur le fichier Package Android (APK), qui est utilisé par le système d'exploitation Android pour la distribution et l'installation d'applications.
Gustuff remplit automatiquement les champs bancaires
Lorsqu'un appareil Android est infecté par le logiciel malveillant Gustuff, à la commande du serveur, le cheval de Troie se propage plus loin à travers la liste des contacts de l'appareil infecté ou la base de données du serveur.
Gustuff est conçu pour les infections de masse et pour obtenir le maximum de profits pour ses opérateurs.
Il utilise une fonctionnalité unique appelée « Système de transfert automatique » (ATS) qui remplit automatiquement les champs dans les applications bancaires mobiles légitimes et les portefeuilles crypto pour aider à accélérer le vol du fiat ou du crypto de la victime.
Le système de renseignement sur les menaces du groupe IB a découvert Gustuff pour la première fois en avril 2018. Il a également rencontré une publicité pour la location de Gustuff, qui était fixée à 800$.
Le groupe IB a déclaré qu'il continuerait d'analyser et de rechercher le cheval de Troie.
Intéressé à lire plus de nouvelles liées au crime crypto ? Découvrez comment un Ukrainien a été arrêté pour son implication présumée dans l'installation de logiciels malveillants de crypto mining sur des sites Web qui ont reçu 1,5 million de visites par mois.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.