gustuf Новый Android-троян нацелен на более сотни банковских приложений

 

«Gustuff» также предназначен для кражи из криптовалютных кошельков, платежных сервисов, приложений электронной коммерции. Русский автор вредоносных программ разработал опасный новый троянец для Android с набором возможностей, похожим на швейцарский армейский нож, для банковских приложений, кошельков с криптографическими валютами, онлайн-платежных сервисов и сайтов электронной коммерции.

читайте также

Компания Group-IB, обнаружившая угрозу, в четверг описала ее как распространяющуюся через текстовые сообщения и нацеленную на клиентов более чем 100 банков по всему миру, включая несколько базирующихся в США, таких как Bank of America, Wells Fargo и Capital One.

В четверг российское отделение Group-IB представило информацию о вредоносном ПО под названием «Gustuff», которое также может быть нацелено на пользователей 32 криптовалютных приложений, многочисленных сайтов электронной коммерции и платежных сервисов, таких как Western Union, BitPay и PayPal. «Gustuff» - это вредоносное ПО нового поколения с полностью автоматизированными функциями, предназначенными для массового кражи денег и крипто-валют с учетных записей пользователей, - предупреждают производители средств безопасности.

читайте также

Рустам Миркасымов, руководитель отдела динамического анализа вредоносного ПО Group-IB, говорит, что «Gustuff» заражает смартфоны Android посредством SMS-сообщений, содержащих ссылку на вредоносный файл Android Package Kit (APK). Формат файла APK используется Android для распространения и установки мобильных приложений на устройства пользователей.

Нажав на ссылку в данном случае скачивает «Gustuff» на устройство пользователя. «Содержание SMS может быть разным, но в целом оно заставляет пользователей нажать на ссылку, чтобы начать загрузку вредоносного приложения», - говорит Миркасымов. Обычно Android не позволяет пользователям устанавливать приложения, загруженные из неизвестных источников. «Однако многие отключают эту опцию безопасности, поэтому вредоносное приложение просит пользователя предоставить ряд разрешений, в том числе на использование сервисов Accessibility Services, - говорит он. «Попадая в систему, вредоносное ПО предназначено для дальнейшего распространения с помощью списка контактов на инфицированном устройстве».

Функция служб доступности Android позволяет пользователям с ограниченными возможностями легче пользоваться приложениями и услугами Android. Злоумышленники даже ранее показывали, как можно манипулировать этой функцией, чтобы разрешить загрузку вредоносного ПО и другие вредоносные действия в обход контроля безопасности в системе. Однако, по словам Миркасымова, до сих пор, по крайней мере, такое злоупотребление случалось относительно редко.

Важно отметить, что «Gustuff» использует функцию автоматической системы переводов (АТС) в сочетании с системой "Доступность" для автоматического заполнения полей в легитимных мобильных банковских приложениях и других приложениях.

User Rating: 0 / 5

Ваша оценка:
Спасибо за оценку.
Каким мессенджером вы пользуетесь?

giphy Новый Android-троян нацелен на более сотни банковских приложений