Group-IB scopre il malware che si rivolge a più di 100 app bancarie, crittografiche e marketplace. La società di sicurezza informatica Group-IB ha portato alla luce una nuova generazione di malware Android che si rivolge a più di 100 app bancarie globali, crittografiche e marketplace.
Group-IB è una società internazionale specializzata nello sviluppo di hardware e software per prevenire attacchi informatici.
La società ha annunciato sul suo sito web di aver rilevato attività da un nuovo malware Android Trojan chiamato' Gustuff'.
I suoi potenziali obiettivi includono clienti di principali banche globali, utenti crittografici e siti web e marketplace di e-commerce popolari.
Group-IB ritiene che sia una nuova generazione di malware completa di funzionalità completamente automatizzate progettate per rubare sia fiat che cripto dalle vittime.
L'analisi di Group-IB di Gustuff ha rivelato che il trojan è equipaggiato per potenzialmente indirizzare gli utenti Android che hanno app da banche internazionali tra cui Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank e PNC Bank.
Il malware potrebbe anche indirizzare i servizi crittografici tra cui Bitcoin Wallet, BitPay, CryptoPay, Coinbase e altro ancora.
Group-IB ritiene che ci siano più di 100 app bancarie e 32 crittografiche a rischio. Ci sono 27 app bancarie negli Stati Uniti a rischio, insieme ad altre 16 in Polonia, 10 in Australia, 9 in Germania e otto in India.
Gustuff è stato progettato come un classico trojan bancario, ma da allora il suo elenco di obiettivi è stato ampliato. Questi ora includono PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi e Revolut.
Il trojan infetta gli smartphone Android tramite SMS e si aggancia al file Android Package (APK), che viene utilizzato dal sistema operativo Android per la distribuzione e l'installazione di applicazioni.
Gustuff riempie automaticamente i campi bancari
Quando un dispositivo Android è infettato dal malware Gustuff, a comando del server, il trojan si diffonde ulteriormente attraverso l'elenco dei contatti del dispositivo infetto o il database del server.
Gustuff è progettato per l'infezione di massa e per ottenere il massimo profitto per i suoi operatori.
Utilizza una funzione unica chiamata' Sistema di trasferimento automatico' (ATS) che riempie automaticamente i campi in app bancarie mobili legittime e portafogli crittografici per aiutare ad accelerare il furto della fiat o della crittografia della vittima.
Il sistema di intelligence sulle minacce di Group-IB ha scoperto per la prima volta Gustuff nell'aprile 2018. Si è anche imbattuto in una pubblicità per il leasing di Gustuff, che è stato fissato a $800.
Group-IB ha detto che continuerà ad analizzare e ricercare il trojan.
Interessato a leggere altre notizie criptate relative al crimine? Scopri come un uomo ucraino è stato arrestato per il suo sospetto coinvolgimento nell'installazione di malware criptato minerario su siti web che hanno ricevuto 1,5 milioni di visite al mese.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.