Международная компания Group-IB зафиксировала высокую активность мобильного Android-трояна Gustuff, главная цель которого - клиенты банков, пользователи криптовалютных кошельков и крупные e-commerce ресурсы.
Потенциально мобильный Android-троян Gustuff - это угроза клиентам из числа пользователей мобильных приложений свыше 100 международных банков (например, TD Bank, JP Morgan, Bank of America, Bank of Scotland, PNC Bank, Wells Fargo, Capital One, и пользователей 32 криптокошельков: Coinbase, Bitcoin Wallet, BitPay, Cryptopay и др.
Гаряду с банковскими Android-приложениями, финтех-компаниями и криптосервисами цель Gustuff - клиенты, пользующиеся приложениями мессенджеров, маркетплейсов, платежных систем и онлайн-магазинов. В частности, это WhatsApp, Western Union, eBay, PayPal, Walmart, Gett Taxi, Skype, Revolut и др.
Проникновение трояна на смартфоны происходит с помощью СМС-рассылок, содержащих ссылки, далее он распространяется по базе контактов зараженного телефона или по базе данных сервера. Троян имеет функцию «автозалива» - что способствует краже денег - реализованную с помощью Accessibility Service — это сервис для людей, чьи возможности ограничены.
Как только мошенники дадут нужную команду, троян может нажать на разные кнопки, менять текстовые поля в банковских приложениях, обходить защитные механизмы, изменять политику безопасности, показывать фейковые PUSH-уведомления, содержащие иконки легитимных мобильных приложений.
Разработан этот мобильный троян русскоязычным киберпреступником, причем действует Gustuff только на международных рынках. Но некоторыми злоумышленниками приложения модифицируются, и они реализуют трояны, чтобы она продолжали атаковать пользователей-россиян.
