HardFork сообщает
о новом троянском программном обеспечении, ворующем фиатные и криптовалютные активы владельцев Android-смартфонов.
Вредонос, который получил название Gustuff, был обнаружен компанией Group-IB, специализирующейся на кибербезопасности. Известно, что этот троян нацелен на категорию Android-пользователей, являющихся клиентами крупных международных банков и криптовалютных бирж.
Специалисты Group-IB описывают Gustuff, как новую угрозу, поставляющуюся с полностью автоматизированной функциональностью, которая приводит к «массовым заражениям и максимальной прибыли для ее операторов».
Уточняется, что троян крадет конфиденциальные данные пользователей, используя уязвимости в Accessibility Service — Android-службах для облегчения взаимодействия с гаджетами людей с ограниченными возможностями. Кроме того, упоминается об умении Gustuff имитировать push-уведомления.
До настоящего времени целью трояна были 32 приложения для работы с криптовалютами, включая кошельки Coinbase, BitPay и Bitcoin Wallet. Также вредоносное ПО атаковало клиентов JPMorgan, Wells Fargo, Bank of America, различных платежных систем и мессенджеров.
Group-IB обнаружила, что Gustuff распространяется с помощью SMS-сообщений, в которых содержатся ссылки на зараженные вредоносом файлы-приложения для Android-систем. Такие сообщения троян рассылает пользователям из списков контактов, содержащихся в зараженных им устройствах.
Напоминаем, что недавно
из магазина приложений Chrome было удалено расширение NoCoin, предназначенное для кражи криптоактивов
Отчет: троян Cardinal RAT атакует израильские финтех-компании
Японский суд оправдал подозреваемого в криптоджекинге
Lazarus разрабатывает новые методы атак на пользователей
Комментариев нет:
Отправить комментарий