Обнаружено вредоносное ПО для смартфонов на базе Android

7 месяцев назад
Gustuff хакерское ПО
Gustuff хакерское ПО

Обнаружено новое вредоносное ПО для смартфонов на базе Android, предназначенное для кражи криптовалюты пользователей бирж и международных банков.

Компания по кибербезопасности Group-IB обнаружила вредоносное ПО под кодовым названием «Gustuff», и она утверждает, что эта программа имеет очень широкий спектр целей. Хакерская программа предназначена для приложений Coinbase, BitPay и Bitcoin Wallet, а также таких банков как JPMorgan, Wells Fargo и Bank of America. Всего под угрозу взлома попали 32 криптоприложения.

В отчете говорится, что вредоносное ПО нацелено на «массовые заражения и максимальную прибыль для своих владельцев». Оно использует «веб-подделки» для фишинга конфиденциальных данных пользователей. Как утверждает Group-IB, уже затронуто множество устройств.

Пользователям отправляются SMS-сообщения с комплектами пакетов Android, которые содержат вредоносное ПО. Затем данное ПО распространяет сообщение в список контактов пользователя. Создатели трояна используют Службу доступности Android, чтобы сделать возможной и максимально эффективной свою атаку.

ПО использует механизм под названием Accessibility Service, что означает, что троян может обойти меры безопасности, применяемые банками для защиты от хакерских программ и взломов более старого поколения, а также новые правила безопасности Google, введенных в последних версиях Android. Более того, Gustuff «знает», как отключить Google Protect и по словам сотрудников безопасности, это ему удается в 70% случаев.

Хакерское ПО было создано киберпреступником, который известен под ником «BestOffer».

Вредоносная программа способна отправлять все данные о зараженном смартфоне на хакерский сервер C&C, читать и отправлять SMS, отправлять USSD-запросы, запускать прокси-сервер SOCKS5, передавать файлы (включая сканирование документов, снимки экрана и фотографии) на сервер C&C и получать доступ к функции восстановления заводских настроек смартфона.

Было обнаружено 27 зараженных приложений для США: 16 в Польше, 10 в Австралии, 9 в Германии и 8 в Индии. Gustuff также внедряется в платежные системы и службы обмена сообщениями, такие как PayPal, Revolut, Western Union, eBay, Walmart, Skype и WhatsApp.

Напомним, ранее мы писали, что хакерские атаки нанесли ущерб экосистеме EOS в размере $760 000.

Читайте также:

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero

С помощью вредоносного ПО для майнинга добыто больше 4% всех монет Monero

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin