Group-IB: Android-троян Gustuff опасен для клиентов 100 международных банков

Зафиксирована активность мобильного Android-трояна Gustuff, нацеленного на клиентов банков, пользователей криптовалютных кошельков и крупных e-commerce-ресурсов. Об этом сообщает портал banki.ru со ссылкой на международную компанию Group-IB.

Как уточняется, троян потенциально угрожает клиентам, использующим мобильные приложения более 100 международных банков, таких как Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также пользователям 32 криптокошельков: Bitcoin Wallet, BitPay, Cryptopay, Coinbase и др.

Кроме Android-приложений банков, финтехкомпаний и криптосервисов, Gustuff нацелен на пользователей приложений маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров, в частности, PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut и др.

«Он проникает на смартфоны через SMS-рассылки со ссылками и распространяется по базе контактов инфицированного телефона либо по базе данных сервера. В трояне присутствует функция «автозалива» для кражи денег, которая реализована при помощи Accessibility Service — сервиса для людей с ограниченными возможностями», — пишет издание.

По команде мошенников троян может нажимать на кнопки и изменять значения текстовых полей в банковских приложениях, обходить механизмы защиты, изменения в политике безопасности, демонстрировать фейковые PUSH-уведомления с иконками легитимных мобильных приложений.

Автором мобильного трояна является русскоязычный киберпреступник, при этом Gustuff действует исключительно на международных рынках. Однако некоторые злоумышленники модифицируют приложения и продают трояны для последующих атак на пользователей в России.