Android-троянец Gustuff может поразить более 100 приложений для мобильного банкинга

Исследователи компании Group-IB обнаружили новый опасный зловред для Android-устройств, получивший название Gustuff. Он представляет собой троянец, обладающий при этом возможностями вируса. Изначальное инфицирование осуществляется через SMS-рассылку, в дальнейшем же вредоносное ПО способно распространять себя, отправляя ссылки на установочный файл по спискам контактов пораженного устройства.

Зловред способен поражать более 100 приложений для мобильного банкинга от ведущих финансовых институтов по всему миру – от США и Австралии до Индии и Польши. Под угрозой, в частности, пользователи приложений Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank и ряда других крупнейших банков. Вредоносное ПО использует функцию автозаполнения текстовых полей через сервис Android Accessibility, адресованный пользователям с ограниченными возможностями. Кроме того, Gustuff обладает возможностью компрометировать учетные записи в таких сервисах как PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi. Похищенная информация передается на подконтрольные киберпреступникам серверы. Также зловред перехватывает и отправляет SMS-сообщения и может похищать файлы, включая цифровые копии документов и фотографии.

Автором вредоносного ПО является русскоязычный хакер, однако Gustuff, прежде всего, ориентирован на использование за пределами России. Разработчик утверждает, что в 70% случаев его зловред оказывается в состоянии отключить защиту Google Play Protect. Вредоносное ПО предлагается для аренды, стоимость месячной подписки составляет 800 долларов.


Источник:  Bleepingcomputer

Возврат к списку