Следуйте за нами

Последние новости

Больше новостей

Вредоносное ПО Android предназначено для пользователей 32 приложений криптовалют, включая Coinbase, BitPay

Новая разновидность троянских вредоносных программ для телефонов Android ориентирована на глобальных пользователей самых популярных криптоприложений, таких как Coinbase, BitPay и Биткоин Wallet, а также на банки, включая JPMorgan , Wells Fargo и Bank of America . Об этом 28 марта сообщило новостное агентство The Next Web.

Основываясь на исследованиях известной аналитической фирмы Group-IB по киберпреступности, сообщается, что это первый случай, когда троян — теперь называемый «Gustuff» — был зарегистрирован или проанализирован. Вредоносная программа описана как предназначенная для массового заражения и распространяется посредством SMS-сообщений со ссылками для загрузки вредоносных файлов комплекта пакетов Android.

По сообщениям, создатели вредоносного ПО создали «Автоматические системы передачи», которые стремятся ускорить и масштабировать кражи, инициируя автоматическое заполнение полей оплаты для законных приложений Android, чтобы злонамеренно перенаправить переводы хакерам.

Читать также:   Tether опубликовал отчет проверки состояния своих активов

Предполагается, что приложение выпускает множество «веб-фальшивок», которые имитируют законные приложения для фишинга конфиденциальных данных от пользователей, особенно для клиентов из 32 различных крипто приложений. Push-уведомления с использованием законных значков — это еще одно устройство, которое вредоносная программа использует для автоматизации загрузки поддельных приложений и запуска автозаполнения транзакций.

Группа IB, как сообщается, определила 27 поддельных крипто и банковских приложений, характерных для США, 16 для Польши, 10 для Австралии, девять для Германии и девять для Индии. Вредоносное ПО также предназначено для платежных систем и служб обмена сообщениями, таких как PayPal , Revolut, Western Union , eBay, Walmart , Skype и WhatsApp .

По имеющимся сведениям, для того, чтобы функционировать, Gustaff использует специальные возможности Android, предназначенные для пользователей с ограниченными возможностями, а группа IB характеризует это как относительно редкий и эффективный прием:

Читать также:   NEO сотрудничает с Liquefy для разработки своей токеновой экосистемы безопасности

«Использование механизма Accessibility Service означает, что троянец может обойти […] изменения в политике безопасности Google, введенные в новых версиях ОС Android. Более того, Густуфф знает, как отключить Google Protect; По словам разработчика троянца, эта функция работает в 70% случаев ».

По сообщениям, впервые появившаяся на хакерских форумах в апреле 2018 года, группа IB отмечает, что Gustuff был разработан русскоязычным киберпреступником по прозвищу «Bestoffer», но в то же время нацелен на клиентов международных фирм, в основном за пределами России.

Group IB рекомендует пользователям Android загружать приложения строго из магазина Google Play и обращать внимание на расширения загружаемых файлов.

Как сообщалось в феврале, децентрализованное приложение MetaMask было недавно удалено из Google Play после того, как исследователи обнаружили вредоносные программы, олицетворяющие инструмент для кражи криптовалюты у пользователей.

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: