2 месяца назад

Обнаружено вредоносное ПО для смартфонов на базе Android

Gustuff хакерское ПО
Gustuff хакерское ПО

Обнаружено новое вредоносное ПО для смартфонов на базе Android, предназначенное для кражи криптовалюты пользователей бирж и международных банков.

Компания по кибербезопасности Group-IB обнаружила вредоносное ПО под кодовым названием «Gustuff», и она утверждает, что эта программа имеет очень широкий спектр целей. Хакерская программа предназначена для приложений Coinbase, BitPay и Bitcoin Wallet, а также таких банков как JPMorgan, Wells Fargo и Bank of America. Всего под угрозу взлома попали 32 криптоприложения.

В отчете говорится, что вредоносное ПО нацелено на «массовые заражения и максимальную прибыль для своих владельцев». Оно использует «веб-подделки» для фишинга конфиденциальных данных пользователей. Как утверждает Group-IB, уже затронуто множество устройств.

Пользователям отправляются SMS-сообщения с комплектами пакетов Android, которые содержат вредоносное ПО. Затем данное ПО распространяет сообщение в список контактов пользователя. Создатели трояна используют Службу доступности Android, чтобы сделать возможной и максимально эффективной свою атаку.

ПО использует механизм под названием Accessibility Service, что означает, что троян может обойти меры безопасности, применяемые банками для защиты от хакерских программ и взломов более старого поколения, а также новые правила безопасности Google, введенных в последних версиях Android. Более того, Gustuff «знает», как отключить Google Protect и по словам сотрудников безопасности, это ему удается в 70% случаев.

Хакерское ПО было создано киберпреступником, который известен под ником «BestOffer».

Вредоносная программа способна отправлять все данные о зараженном смартфоне на хакерский сервер C&C, читать и отправлять SMS, отправлять USSD-запросы, запускать прокси-сервер SOCKS5, передавать файлы (включая сканирование документов, снимки экрана и фотографии) на сервер C&C и получать доступ к функции восстановления заводских настроек смартфона.

Было обнаружено 27 зараженных приложений для США: 16 в Польше, 10 в Австралии, 9 в Германии и 8 в Индии. Gustuff также внедряется в платежные системы и службы обмена сообщениями, такие как PayPal, Revolut, Western Union, eBay, Walmart, Skype и WhatsApp.

Напомним, ранее мы писали, что хакерские атаки нанесли ущерб экосистеме EOS в размере $760 000.

Читайте также:

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero

С помощью вредоносного ПО для майнинга добыто больше 4% всех монет Monero

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin