Клиентов международных банков, пользователей мобильных криптокошельков и крупных ресурсов электронной коммерции активно атакует троян для мобильных устройств на базе Android.
По данным портала Anti-Malware, ссылающегося на специалистов международной компании Group-IB, занимающейся предотвращением киберугроз, вредонос получил имя Gustuff.
О трояне
Вредоносную программу Gustuff писали профессионалы – троян учитывает все современные реалии и обладает богатым набором возможностей.
Так, к примеру, полностью автоматизированные функции позволяют ему выводить фидуциарные деньги и криптовалюту со счетов пользователей.
Изначально в качестве жертв Gustuff выбрал клиентов Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также владельцев криптовалютных кошельков Bitcoin Wallet, BitPay, Cryptopay, Coinbase.
Первая версия зловреда атаковала преимущественно Android-приложения банков, финтех-компаний и криптовалютных кошельков. Чуть позже авторы вредоносной программы пополнили список его жертв, среди которых теперь пользователи приложений маркетплейсов, онлайн-магазинов, платежных систем и месенджеров.
Таким образом, в данный момент подвергаются опасности люди, использующие PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut и другие системы.
По словам специалистов Group-IB, Gustuff распространяется стандартным способом, который уже давно применяется злоумышленниками для заражения Android-устройств, – через SMS-сообщения, содержащие ссылки на загрузку вредоносного файла APK. При этом киберпреступники снабдили троян возможностью распространения по базе контактов.
Одна из важнейших задач Gustuff – распространить себя на максимально возможное количество устройств, обеспечив своим авторам максимальную капитализацию бизнеса.
Кроме того, троян уже отметился одной из уникальных функций – в Group-IB ее назвали «автозаливом» в легитимные мобильные банковские приложения и криптокошельки. Именно реализация такой возможности позволяет Gustuff ускорить и масштабировать кражу денег.
Как пояснил руководитель направления Group-IB Secure Bank Павел Крылов: «В целях защиты своих клиентов от угрозы мобильных троянов компании должны использовать комплексные решения, которые позволяют без установки дополнительного программного обеспечения на устройства пользователей, отслеживать и предупреждать вредоносную активность. Также защита должна включать в себя функцию идентификации устройств с использованием технологии цифрового отпечатка, что позволит понять, когда учетная запись используется с нетипичного устройства и уже попала в руки мошенника».
Ранее «Лаборатория Касперского» сообщала, что выявлена схема распространения рекламного и вредоносного программного обеспечения через популярный торрент-трекер The Pirate Bay. Она получила говорящее название PirateMatryoshka, поскольку состоит из нескольких компонентов, каждый из которых запускает действие последующего.
«Финансовая газета»