Вы здесь

Универсальный троян Gustuff – новое «произведение искусства» хакеров ворует все подряд - фиат и криптовалюту

Группа по кибербезопасности Group-IB обнаружила Android-вирус Gustuff, нацеленный на вывод средств в криптовалюте или фиате из банковских приложений и криптокошельков. Хакерам не надо взламывать программы или воровать ключи, зараженный гаджет «самостоятельно» заполняет формы паролей и автоматически выводит средства.

Это происходит из-за поражения служб Android, созданных для людей с ограниченными возможностями.

Gustuff захватывает управление бесконтактным нажатием и автозаполнение форм, имитирующем нажатие клавиш и иконок на экране смартфона для тех, пользователей кто не может этого сделать.

В отличие от его предшественников Anubis и RedAlert, использовавших аналогичные уязвимости служб доступности Android, троян Gustuff полностью управляет функцией Accessibility Service, позволяющей по командам удаленного сервера, заполнять текстовые поля банковских приложений, обходить защиту, автоматически отправлять и подтверждать транзакции.

Accessibility Service работает как для кошельков, так и интернет-банкинга, Group-IB насчитали 100 уязвимых финансовых программ, почти всех крупных банков, двух платежных систем денежных переводов, 4-х криптовалютных кошельков, и приложений трех крупных онлайн-ритейлеров.

Вирус Gustuff попадает на смартфон с помощью спама – рассылки SMS-сообщений c файлом apk, т.е.. пользователь самостоятельно устанавливает его на устройство по невнимательности или доверчивости фишинговой рекламе. Малвар не обнаруживается штатными средствами антивируса, но для защиты, умеет «скидывать» установки смартфона до заводских параметров.

Вредонос отключает службу безопасности Google Play Protec, чтобы показывать фишинговые PUSH-уведомления хакеров, имитирующие формы заполнения персональных данных различных приложений. Group-I оценивают вирус, как значимую угрозу всей отрасли финтеха.

951 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 03/29/2019 - 07:45

Добавить комментарий