Универсальный троян Gustuff – новое «произведение искусства» хакеров ворует все подряд — фиат и криптовалюту

Это происходит из-за поражения служб Android, созданных для людей с ограниченными возможностями.

Gustuff захватывает управление бесконтактным нажатием и автозаполнение форм, имитирующем нажатие клавиш и иконок на экране смартфона для тех, пользователей кто не может этого сделать.

В отличие от его предшественников Anubis и RedAlert, использовавших аналогичные уязвимости служб доступности Android, троян Gustuff полностью управляет функцией Accessibility Service, позволяющей по командам удаленного сервера, заполнять текстовые поля банковских приложений, обходить защиту, автоматически отправлять и подтверждать транзакции.

Accessibility Service работает как для кошельков, так и интернет-банкинга, Group-IB насчитали 100 уязвимых финансовых программ, почти всех крупных банков, двух платежных систем денежных переводов, 4-х криптовалютных кошельков, и приложений трех крупных онлайн-ритейлеров.

Вирус Gustuff попадает на смартфон с помощью спама – рассылки SMS-сообщений c файлом apk, т.е.. пользователь самостоятельно устанавливает его на устройство по невнимательности или доверчивости фишинговой рекламе. Малвар не обнаруживается штатными средствами антивируса, но для защиты, умеет «скидывать» установки смартфона до заводских параметров.

Вредонос отключает службу безопасности Google Play Protec, чтобы показывать фишинговые PUSH-уведомления хакеров, имитирующие формы заполнения персональных данных различных приложений. Group-I оценивают вирус, как значимую угрозу всей отрасли финтеха.

Источник

Зацените вот что

Заседание Верховного суда Индии может стать драйвером роста криптовалют

Новый премьер-министр Японии делает развитие блокчейна ­– основной новой госполитики

Ёсихидэ Суга, сменивший на посту премьер-министра Японии Синдзо Абэ, ушедшего в отставку по состоянию здоровья, …

Глобальный поворот: Ripple меняет ориентацию

Крипто-инвестиционный фонд Pantera Capital на сотни процентов увеличил вложения инвесторов

Ориентированные на цифровые активы инвестиционные фонды Pantera Capital, разослали отчет с результатами управления капиталами за …

Криптотехнологии: мгновенная покупка Bitcoin по банковской карте, блокчейн-секвенирование генома

Софтфорк из прошлого для Bitcoin и DeFi-иммунитет

Разработчики Bitcoin Core реализовали код Финни после его смерти в 2014-м году, как дань памяти …