Cryptocurrencies

O Group-IB descobre malware que tem como alvo mais de 100 aplicativos bancários, criptográficos e marketplace

O Group-IB descobre malware que tem como alvo mais de 100 aplicativos bancários, criptográficos e marketplace. A empresa de segurança cibernética Group-IB descobriu uma nova geração de malware Android que visa mais de 100 aplicativos bancários globais, criptográficos e marketplace.
O Group-IB é uma empresa internacional especializada no desenvolvimento de hardware e software para prevenir ataques cibernéticos.
A empresa anunciou em seu site que havia detectado atividade de um novo malware Android Trojan chamado 'Gustuff'.
Suas metas potenciais incluem clientes dos principais bancos globais, usuários de criptografia e sites e mercados populares de comércio eletrônico.
O Group-IB acredita que é uma nova geração de malware completa com recursos totalmente automatizados projetados para roubarem fiat e crypto das vítimas.
A análise do Group-IB do Gustuff revelou que o Trojan está equipado para potencialmente direcionar usuários do Android que têm aplicativos de bancos internacionais, incluindo Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank e PNC Bank.
O malware também pode segmentar serviços de criptografia, incluindo Bitcoin Wallet, BitPay, CryptoPay, Coinbase e muito mais.
O Group-IB acredita que há mais de 100 aplicativos bancários e 32 de criptografia que estão em risco. Existem 27 aplicativos bancários nos EUA em risco ao lado de outros 16 na Polônia, 10 na Austrália, nove na Alemanha e oito na Índia.
Gustuff foi projetado como um clássico cavalo de Tróia bancário, mas sua lista de alvos se expandiu desde então. Estes agora incluem PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi e Revolut.
O Trojan infecta smartphones Android através de SMS e trava o arquivo Android Package (APK), que é usado pelo sistema operacional Android para a distribuição e instalação de aplicativos.
Gustuff preenche automaticamente campos bancários
Quando um dispositivo Android está infectado com o malware Gustuff, ao comando do servidor, o cavalo de Tróia se espalha ainda mais pela lista de contatos do dispositivo infectado ou pelo banco de dados do servidor.
Gustuff é projetado para infecção em massa e para obter lucros máximos para seus operadores.
Ele utiliza um recurso exclusivo chamado 'Sistema de Transferência Automática' (ATS) que preenche automaticamente os campos em aplicativos bancários móveis legítimos e carteiras de criptografia para ajudar a acelerar o roubo do fiat ou cripto da vítima.
O sistema de inteligência contra ameaças do Group-IB descobriu pela primeira vez o Gustuff em abril de 2018. Também se deparou com um anúncio de locação de Gustuff, que foi fixado em US $800.
O Grupo IB disse que continuará a analisar e a pesquisar o cavalo de Tróia.
Interessado em ler mais notícias relacionadas ao crime criptográfico? Descubra como um homem ucraniano foi preso por seu suspeito envolvimento na instalação de malware de mineração de criptografia em sites que receberam 1,5 milhão de acessos por mês.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

Here is why Bitcoin is still a lucrative investment in 2024

Those who enter the market at this time may be surprised to hear that Bitcoin…

1 month ago

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

1 month ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

2 months ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

2 months ago