месяц назад

Обнаружен новый троян для Android-систем, обкрадывающий клиентов банков и криптобирж

Новое вредоносное ПО
Новое вредоносное ПО

HardFork сообщает о новом троянском программном обеспечении, ворующем фиатные и криптовалютные активы владельцев Android-смартфонов.

Вредонос, который получил название Gustuff, был обнаружен компанией Group-IB, специализирующейся на кибербезопасности. Известно, что этот троян нацелен на категорию Android-пользователей, являющихся клиентами крупных международных банков и криптовалютных бирж.

Специалисты Group-IB описывают Gustuff, как новую угрозу, поставляющуюся с полностью автоматизированной функциональностью, которая приводит к «массовым заражениям и максимальной прибыли для ее операторов».

Уточняется, что троян крадет конфиденциальные данные пользователей, используя уязвимости в Accessibility Service — Android-службах для облегчения взаимодействия с гаджетами людей с ограниченными возможностями. Кроме того, упоминается об умении Gustuff  имитировать push-уведомления.

«Использование механизма Accessibility Service означает, что троянец может обойти меры безопасности, используемые банками для защиты от мобильных троянов старого поколения, и изменения в политике безопасности Google, введенные в новых версиях ОС Android», — сообщили представители Group-IB.

До настоящего времени целью трояна были 32 приложения для работы с криптовалютами, включая кошельки Coinbase, BitPay и Bitcoin Wallet. Также вредоносное ПО атаковало клиентов JPMorgan, Wells Fargo, Bank of America, различных платежных систем и мессенджеров.

Group-IB обнаружила, что Gustuff распространяется с помощью SMS-сообщений, в которых содержатся ссылки на зараженные вредоносом файлы-приложения для Android-систем. Такие сообщения троян рассылает пользователям из списков контактов, содержащихся в зараженных им устройствах.

Напоминаем, что недавно из магазина приложений Chrome было удалено расширение NoCoin, предназначенное для кражи криптоактивов.

Читайте также:

Отчет: троян Cardinal RAT атакует израильские финтех-компании

Японский суд оправдал подозреваемого в криптоджекинге

Lazarus разрабатывает новые методы атак на пользователей