Group-IB обнаруживает вредоносные программы, которые предназначены для более чем 100 банковских, криптографических и маркетинговых приложений. Компания Cybersecurity Group-IB обнаружена новое поколение вредоносных программ для Android, которое нацелено на более 100 глобальных банковских, криптографических и рыночных приложений.
Group-IB — международная компания, специализирующаяся на разработке аппаратного и программного обеспечения для предотвращения кибератак.
Компания объявила на своем сайте, что обнаружила активность от нового мобильного Android троянского вредоносного ПО под названием “Gustuff”.
Ее потенциальными целями являются клиенты ведущих мировых банков, криптопользователи, а также популярные веб-сайты и рынки электронной коммерции.
Group-IB считает, что это новое поколение вредоносных программ с полностью автоматизированными функциями, предназначенными для кражи как fiat, так и crypto у жертв.
Анализ Gustuff Group-IB показал, что троянец способен потенциально ориентироваться на пользователей Android, у которых есть приложения от международных банков, включая Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank и PNC Bank.
Вредоносные программы также могут быть нацелены на криптосервисы, включая Bitcoin Wallet, BitPay, CryptoPay, Coinbase и многое другое.
Group-IB считает, что существует более 100 банковских и 32 криптоприложений, которые находятся под угрозой. В США существует 27 банковских приложений, находящихся под угрозой, а еще 16 — в Польше, 10 — в Австралии, 9 — в Германии и 8 — в Индии.
Сообщается, что Gustuff был разработан как классический банковский троян, но его список целей с тех пор расширился. К ним теперь относятся PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi и Revolut.
Троянец заражает смартфоны Android через SMS и запирается в файл пакета Android (APK), который используется операционной системой Android для распространения и установки приложений.
Gustuff автозаполняет банковские поля
Когда устройство Android заражено вредоносным ПО Gustuff, по команде сервера троянец распространяется дальше через список контактов зараженного устройства или базу данных сервера.
Gustuff предназначен для массовой инфекции и получения максимальной прибыли для своих операторов.
Он использует уникальную функцию под названием “Автоматическая система передачи” (ATS), которая автоматически заполняет поля в законных мобильных банковских приложениях и криптокошельках, чтобы помочь ускорить кражу фиата или крипто жертвы.
Система разведки угроз Group-IB впервые обнаружила Gustuff в апреле 2018 года. Он также наткнулся на объявление об аренде Gustuff, которая была установлена в $800.
Group-IB заявила, что продолжит анализ и исследование трояна.
Заинтересованы в чтении больше новостей, связанных с криптопреступностью? Узнайте, как украинский человек был арестован за его подозреваемую причастность к установке вредоносных программ для криптомайнинга на сайтах, которые получали 1,5 миллиона просмотров в месяц.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.