Group-IBは、100を超える銀行、暗号、マーケットプレイスのアプリを対象とするマルウェアを発見します。 サイバーセキュリティ企業 Group-IBは、100 以上のグローバルバンキング、暗号、マーケットプレイスアプリを対象とする新世代のAndroidマルウェアを発掘しました。
Group-IBは、サイバー攻撃を防ぐためのハードウェアとソフトウェアの開発を専門とする国際的な企業です。
同社はウェブサイト上で、「Gustuff」と呼ばれる新しいモバイルAndroidトロイの木馬マルウェアからの活動を検出したと発表しました。
その潜在的な目標には、世界有数の銀行、暗号ユーザー、人気のある電子商取引ウェブサイトやマーケットプレイスの顧客が含まれます。
Group-IBは、被害者から不正と暗号の両方を盗むように設計された完全に自動化された機能を備えた新世代のマルウェアであると考えています。
Group-IBのグスタフ分析により、トロイの木馬は、バンク・オブ・アメリカ、スコットランド、JPモルガン、ウェルズ・ファーゴ、キャピタル・ワン、TD 銀行、PNC 銀行などの国際銀行のアプリを持つAndroidユーザーを対象とする可能性があることが明らかになりました。
マルウェアはまた、ビットコインウォレット、BitPay、CryptoPay、Coinbaseなどを含む暗号サービスをターゲットにすることができます。
Group-IBは、100 以上の銀行と32 個の暗号アプリが危険にさらされていると考えています。 米国では、リスクのある銀行アプリが27 件あり、ポーランドでは16 件、オーストラリアでは10 件、ドイツでは9 件、インドでは8 件です。
グスタフは、古典的な銀行のトロイの木馬として設計されたと伝えられるが、ターゲットのリストは、以来拡大している。 これらは現在、ペイパル、ウェスタンユニオン、eBay、ウォルマート、スカイプ、WhatsApp、ゲットタクシー、およびRevolutが含まれています。
トロイの木馬は、SMSを介してAndroidスマートフォンに感染し、Androidオペレーティングシステムがアプリケーションの配布とインストールに使用するAndroidパッケージ(APK)ファイルにラッチします。
グスタフは銀行フィールドを自動埋め込み
AndroidデバイスがGustuffマルウェアに感染すると、サーバーのコマンドで、トロイの木馬は感染したデバイスの連絡先リストまたはサーバーデータベースにさらに広がります。
グスタフは、大量感染のために設計されており、オペレータにとって最大の利益を得るために設計されています。
これは、正当なモバイルバンキングアプリと暗号ウォレットのフィールドを自動埋め込む「自動転送システム」(ATS)と呼ばれるユニークな機能を利用して、被害者の詐欺や暗号の盗難をスピードアップします。
グループ-IBの脅威情報システムは、2018 年 4 月にグスタフを初めて発見しました。 また、$800に設定されたグスタフをリースするための広告に出くわしました。
グループ-IBは、トロイの木馬の分析と研究を継続すると述べています。
より多くの暗号犯罪関連のニュースを読むことに興味がありますか? ウクライナ人が、月に150 万ヒット数を受けたウェブサイトに暗号マイニングマルウェアをインストールすることに関する疑いのある関与のためにどのように逮捕されたかを発見してください。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.