Cryptocurrencies

Group-IB scopre malware che si rivolge a più di 100 app bancarie, crittografiche e marketplace

Group-IB scopre il malware che si rivolge a più di 100 app bancarie, crittografiche e marketplace. La società di sicurezza informatica Group-IB ha portato alla luce una nuova generazione di malware Android che si rivolge a più di 100 app bancarie globali, crittografiche e marketplace.
Group-IB è una società internazionale specializzata nello sviluppo di hardware e software per prevenire attacchi informatici.
La società ha annunciato sul suo sito web di aver rilevato attività da un nuovo malware Android Trojan chiamato' Gustuff'.
I suoi potenziali obiettivi includono clienti di principali banche globali, utenti crittografici e siti web e marketplace di e-commerce popolari.
Group-IB ritiene che sia una nuova generazione di malware completa di funzionalità completamente automatizzate progettate per rubare sia fiat che cripto dalle vittime.
L'analisi di Group-IB di Gustuff ha rivelato che il trojan è equipaggiato per potenzialmente indirizzare gli utenti Android che hanno app da banche internazionali tra cui Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank e PNC Bank.
Il malware potrebbe anche indirizzare i servizi crittografici tra cui Bitcoin Wallet, BitPay, CryptoPay, Coinbase e altro ancora.
Group-IB ritiene che ci siano più di 100 app bancarie e 32 crittografiche a rischio. Ci sono 27 app bancarie negli Stati Uniti a rischio, insieme ad altre 16 in Polonia, 10 in Australia, 9 in Germania e otto in India.
Gustuff è stato progettato come un classico trojan bancario, ma da allora il suo elenco di obiettivi è stato ampliato. Questi ora includono PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi e Revolut.
Il trojan infetta gli smartphone Android tramite SMS e si aggancia al file Android Package (APK), che viene utilizzato dal sistema operativo Android per la distribuzione e l'installazione di applicazioni.
Gustuff riempie automaticamente i campi bancari
Quando un dispositivo Android è infettato dal malware Gustuff, a comando del server, il trojan si diffonde ulteriormente attraverso l'elenco dei contatti del dispositivo infetto o il database del server.
Gustuff è progettato per l'infezione di massa e per ottenere il massimo profitto per i suoi operatori.
Utilizza una funzione unica chiamata' Sistema di trasferimento automatico' (ATS) che riempie automaticamente i campi in app bancarie mobili legittime e portafogli crittografici per aiutare ad accelerare il furto della fiat o della crittografia della vittima.
Il sistema di intelligence sulle minacce di Group-IB ha scoperto per la prima volta Gustuff nell'aprile 2018. Si è anche imbattuto in una pubblicità per il leasing di Gustuff, che è stato fissato a $800.
Group-IB ha detto che continuerà ad analizzare e ricercare il trojan.
Interessato a leggere altre notizie criptate relative al crimine? Scopri come un uomo ucraino è stato arrestato per il suo sospetto coinvolgimento nell'installazione di malware criptato minerario su siti web che hanno ricevuto 1,5 milioni di visite al mese.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

3 weeks ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

3 weeks ago