Nový druh trojana pro telefony Android se zaměřuje na uživatele krypto aplikací jako jsou Coinbase, BitPay, Bitcoin Wallet, ale i na uživatele bank včetně JPMorgan, Wells Fargo a Bank of America.
Na základě průzkumu předních analytických firem v oblasti kybernetické kriminality Group-IB je to poprvé, co byl Trojan (nyní pojmenovaný „Gustuff)“ nalezen a analyzován. Tento malware je šířen SMS zprávami s odkazy pro načtení škodlivých aplikací.
Aplikace vám pak naservíruje řadu „falešných webových stránek“, které napodobují ty originální. Konkrétně cílí až na 32 různých krypto aplikací.
Využívá také Push notifikace s originálními ikonami, ty malware používá k automatizaci stahování falešných aplikací a spouštění automatického vyplňování transakcí.
Malware se také zaměřuje na platební systémy a služby jako Messenger, PayPal, Revolut, Western Union , eBay, Walmart, Skype a WhatsApp.
Tip redakce: Coinhive zavírá, co budou hackeři dělat dál? Pozor na malware
Aby fungoval, Gustaff údajně využívá funkci usnadnění přístupu, která je určená pro handicapované uživatele, skupina IB to charakterizuje jako relativně vzácný a efektivní trik:
„FUNKCE USNADNĚNÍ PŘÍSTUPU ZAPŘÍČINÍ, ŽE TROJAN JE SCHOPEN OBEJÍT […] ZMĚNY V BEZPEČNOSTNÍ POLITICE SPOLEČNOSTI GOOGLE V NOVÝCH VERZÍCH OPERAČNÍHO SYSTÉMU ANDROID. GUSTUFF UMÍ VYPNOUT FUNKCI GOOGLE PROTECT, TATO FUNKCE ÚDAJNĚ FUNGUJE V 70 PROCENTECH PŘÍPADŮ.“
Gustuff byl navržen rusky mluvícím hackerem přezdívaným „Bestoffer“ který vybudoval systém, který je opravdu velmi nápaditý. A my dodáváme, že velká škoda, že jeho účelem není něco jiného než okrádaní lidí.
Závěr
Stahujte tedy aplikace výhradně z Google Play, ale ani tady nemáte vyhráno, vždy ověřujte vydavatele aplikace! Na Google Play totiž dost často proniknou fejkové aplikace napodobující ty originální.
Co číst dále?
Německá vláda chce sledovat uprchlíky pomocí blockchainu – testy již probíhají
Zdroj:
cointelegraph.com