Специализирующаяся на предотвращении киберугроз компания Group-IB обнаружила Android-троян Gustuff, пострадать от которого могут клиенты международных банков, пользователи криптокошельков и коммерческих электронных ресурсов.

Вирус может выводить со счетов и обычные деньги, и криптовалюту. Он нацелен на пользователей приложений крупнейших банков, онлайн-магазинов, платежных систем и мессенджеров (например, PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), а также криптокошельков, пишет РИА «Новости».

Согласно информации Group-IB, в настоящее время под угрозой находятся приложения в США, Польше, Австралии, Германии и Индии. Троян работает только на международных рынках, однако иногда может использоваться и в России.

Вирус попадает на смартфоны благодаря SMS с содержащимися там ссылками на архивы с расширением APK, а после распространяется по базе контактов гаджета или базе данных сервера.

При этом скорость и объемы краж увеличиваются при помощи автозалива в мобильные банковские приложения и криптокошельки. Gustuff может нажимать на нужные для злоумышленников кнопки, менять значения текстовых полей в приложениях банков, а также показывать фальшивые push-уведомления. После клика на иконку установленного приложения пользователь видит загруженное с сервера фишинговое окно, в которое самостоятельно вводит данные банковской карты или криптокошелька.

Также троян умеет по команде сервера заполнять поля формы банковского приложения для мошеннической транзакции, отправлять на сервер информацию о зараженном вирусом устройстве и файлы (фото, сканы документов и т. п. ), переходить по ссылкам, открывать и отправлять SMS-сообщения, а также сбрасывать до заводских настроек смартфон.

Отмечается, что Gustuff способен обходить применяемую банками защиту против троянов прошлого поколения, а также изменения в политике безопасности в новых версиях Android.

Подробнее читайте на vz.ru ...