Новый мобильный троян Gustuff атакует криптовалютные приложения и банки

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.900
Репутация
62.390
Реакции
277.090
RUB
0
Международная компания по предотвращению киберугроз Group-IB , что зафиксировала активность мобильного Android-трояна Gustuff, среди целей которого — клиенты международных банков, пользователи мобильных криптокошельков, а также крупных ресурсов электронной коммерции.

Троян нацелен на клиентов, использующих мобильные приложения свыше 100 крупнейших банков, включая Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на пользователей 32 приложений для хранения криптовалют, в том числе Bitcoin Wallet, BitPay, Cryptopay, Coinbase. Среди электронных онлайн-магазинов или платежных систем и мессенджеров опасности могут подвергаться PayPal, Western Union, e.b.a.y, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.

Gustuff проникает на Android-смартфоны через СМС-рассылки, после чего получает возможность взаимодействовать с элементами окон других приложений: например, по команде сервера троян может нажимать на кнопки и изменять значения текстовых полей в банковских приложениях. Gustuff в 70% случаях может отключать защиту Google Protect.

Автором трояна является русскоязычный киберпреступник под ником Bestoffer, при этом Gustuff в настоящее время используется только на международных рынках. Bestoffer сдает троян в аренду на месяц за $800.
 
Сверху Снизу