O Group-IB descobre malware que tem como alvo mais de 100 aplicativos bancários, criptográficos e marketplace. A empresa de segurança cibernética Group-IB descobriu uma nova geração de malware Android que visa mais de 100 aplicativos bancários globais, criptográficos e marketplace.
O Group-IB é uma empresa internacional especializada no desenvolvimento de hardware e software para prevenir ataques cibernéticos.
A empresa anunciou em seu site que havia detectado atividade de um novo malware Android Trojan chamado 'Gustuff'.
Suas metas potenciais incluem clientes dos principais bancos globais, usuários de criptografia e sites e mercados populares de comércio eletrônico.
O Group-IB acredita que é uma nova geração de malware completa com recursos totalmente automatizados projetados para roubarem fiat e crypto das vítimas.
A análise do Group-IB do Gustuff revelou que o Trojan está equipado para potencialmente direcionar usuários do Android que têm aplicativos de bancos internacionais, incluindo Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank e PNC Bank.
O malware também pode segmentar serviços de criptografia, incluindo Bitcoin Wallet, BitPay, CryptoPay, Coinbase e muito mais.
O Group-IB acredita que há mais de 100 aplicativos bancários e 32 de criptografia que estão em risco. Existem 27 aplicativos bancários nos EUA em risco ao lado de outros 16 na Polônia, 10 na Austrália, nove na Alemanha e oito na Índia.
Gustuff foi projetado como um clássico cavalo de Tróia bancário, mas sua lista de alvos se expandiu desde então. Estes agora incluem PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi e Revolut.
O Trojan infecta smartphones Android através de SMS e trava o arquivo Android Package (APK), que é usado pelo sistema operacional Android para a distribuição e instalação de aplicativos.
Gustuff preenche automaticamente campos bancários
Quando um dispositivo Android está infectado com o malware Gustuff, ao comando do servidor, o cavalo de Tróia se espalha ainda mais pela lista de contatos do dispositivo infectado ou pelo banco de dados do servidor.
Gustuff é projetado para infecção em massa e para obter lucros máximos para seus operadores.
Ele utiliza um recurso exclusivo chamado 'Sistema de Transferência Automática' (ATS) que preenche automaticamente os campos em aplicativos bancários móveis legítimos e carteiras de criptografia para ajudar a acelerar o roubo do fiat ou cripto da vítima.
O sistema de inteligência contra ameaças do Group-IB descobriu pela primeira vez o Gustuff em abril de 2018. Também se deparou com um anúncio de locação de Gustuff, que foi fixado em US $800.
O Grupo IB disse que continuará a analisar e a pesquisar o cavalo de Tróia.
Interessado em ler mais notícias relacionadas ao crime criptográfico? Descubra como um homem ucraniano foi preso por seu suspeito envolvimento na instalação de malware de mineração de criptografia em sites que receberam 1,5 milhão de acessos por mês.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.