Group-IB scopre il malware che si rivolge a più di 100 app bancarie, crittografiche e marketplace. La società di sicurezza informatica Group-IB ha portato alla luce una nuova generazione di malware Android che si rivolge a più di 100 app bancarie globali, crittografiche e marketplace.
Group-IB è una società internazionale specializzata nello sviluppo di hardware e software per prevenire attacchi informatici.
La società ha annunciato sul suo sito web di aver rilevato attività da un nuovo malware Android Trojan chiamato' Gustuff'.
I suoi potenziali obiettivi includono clienti di principali banche globali, utenti crittografici e siti web e marketplace di e-commerce popolari.
Group-IB ritiene che sia una nuova generazione di malware completa di funzionalità completamente automatizzate progettate per rubare sia fiat che cripto dalle vittime.
L'analisi di Group-IB di Gustuff ha rivelato che il trojan è equipaggiato per potenzialmente indirizzare gli utenti Android che hanno app da banche internazionali tra cui Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank e PNC Bank.
Il malware potrebbe anche indirizzare i servizi crittografici tra cui Bitcoin Wallet, BitPay, CryptoPay, Coinbase e altro ancora.
Group-IB ritiene che ci siano più di 100 app bancarie e 32 crittografiche a rischio. Ci sono 27 app bancarie negli Stati Uniti a rischio, insieme ad altre 16 in Polonia, 10 in Australia, 9 in Germania e otto in India.
Gustuff è stato progettato come un classico trojan bancario, ma da allora il suo elenco di obiettivi è stato ampliato. Questi ora includono PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi e Revolut.
Il trojan infetta gli smartphone Android tramite SMS e si aggancia al file Android Package (APK), che viene utilizzato dal sistema operativo Android per la distribuzione e l'installazione di applicazioni.
Gustuff riempie automaticamente i campi bancari
Quando un dispositivo Android è infettato dal malware Gustuff, a comando del server, il trojan si diffonde ulteriormente attraverso l'elenco dei contatti del dispositivo infetto o il database del server.
Gustuff è progettato per l'infezione di massa e per ottenere il massimo profitto per i suoi operatori.
Utilizza una funzione unica chiamata' Sistema di trasferimento automatico' (ATS) che riempie automaticamente i campi in app bancarie mobili legittime e portafogli crittografici per aiutare ad accelerare il furto della fiat o della crittografia della vittima.
Il sistema di intelligence sulle minacce di Group-IB ha scoperto per la prima volta Gustuff nell'aprile 2018. Si è anche imbattuto in una pubblicità per il leasing di Gustuff, che è stato fissato a $800.
Group-IB ha detto che continuerà ad analizzare e ricercare il trojan.
Interessato a leggere altre notizie criptate relative al crimine? Scopri come un uomo ucraino è stato arrestato per il suo sospetto coinvolgimento nell'installazione di malware criptato minerario su siti web che hanno ricevuto 1,5 milioni di visite al mese.
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire
Sinagpore, Singapore, 16th October 2024, Chainwire