В Group-IB предупредили об Android-трояне, нацеленном на клиентов 32 криптосервисов

В Group-IB предупредили об Android-трояне, нацеленном на клиентов 32 криптосервисов
фото показано с : anycoin.news

2019-3-28 16:23

Компания Group-IB сообщила, что клиенты 32 приложений для хранения криптовалют и более 100 международных банков могут быть атакованы Android-трояном Gustuff.

Gustuff — представитель нового поколения вредоносных программ, который может выводить фиатные деньги и криптовалюты со счетов пользователей.

Автором трояна является русскоязычный киберпреступник Bestoffer, при этом Gustuff «работает» исключительно на международных рынках. Впервые система киберразведки Threat Intelligence Group-IB обнаружила троян на хакерских форумах в апреле 2018 года.

Анализ сэмпла Gustuff показал, что целью трояна являются криптокошельки Bitcoin Wallet, BitPay, Cryptopay, Coinbase и др., а также мобильные приложения крупнейших банков, таких как Bank of America, Bank of Scotland, JPMorgan, Wells Fargo, Capital One, TD Bank, PNC Bank. Из более чем 100 банков, которые могут быть атакованы ПО, 27 находятся в США, 16 — в Польше, 10 — в Австралии, 9 — в Германии и 8 — Индии.

Троян проникает на Android-смартфоны через СМС-рассылки со ссылками на APK (формат архивных исполняемых файлов-приложений для Android). При заражении устройства трояном по команде сервера может произойти дальнейшее распространение Gustuff’а по базе контактов инфицированного телефона либо по базе данных сервера.

Функциональные возможности Gustuff рассчитаны на массовое заражение и максимальную капитализацию – в нём присутствует уникальная функция «автозалива» в легитимные мобильные банковские приложения и криптокошельки, что позволяет ускорить и масштабировать кражу денег.

После загрузки на телефон жертвы Gustuff, используя Accessibility Service, получает возможность взаимодействовать с элементами окон других приложений (банковских, криптовалютных, а также приложений для онлайн-шоппинга, обмена сообщениями и др.), выполняя необходимые для злоумышленников действия.

Gustuff также «умеет» отключать защиту Google Protect и демонстрировать фейковые PUSH-уведомления с иконками легитимных мобильных приложений, что позволяет ему получить данные банковской карты или кошелька пользователя.

Напомним, что в 2017 году киберпреступники начали массово переключать своё внимание с банков на криптоиндустрию. Это было вызвано резким ростом криптовалют.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 68662.62 (+0.50%)
Объем 24H $29.023b
Изменеия 24h: 3.14 %, 7d: 9.43 %
Cегодня L: $66031.14 - H: $68662.62
Капитализация $1352.721b Rank 1
Доступно / Всего 19.701m BTC / 21m BTC

gustuff международных group-ib пользователей трояна счетов автором

Источник: anycoin.news

gustuff международных → Результатов: 1


Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд

В пятницу, 17 мая, суд Нью-Йорка по делам о банкротстве утвердил план погашения обязательств Genesis перед кредиторами. Компания разморозит и вернет клиентские активы на сумму около $3 млрд, которые были заблокированы в ноябре 2022 года.

Bitfarms уволила CEO и столкнулась с иском на $27 млн

Майнинговая компания Bitfarms ускорила увольнение генерального директора Джеффри Морфи после того, как он подал против нее иск. Об этом говорится в пресс-релизе. В марте 2024 года фирма объявила о смене CEO.