Новый Android-троян атакует клиентов крупнейших мировых банков

Новый Android-троян атакует клиентов крупнейших мировых банков

Сотрудники международной компании Group-IB, которая специализируется на предотвращении киберугроз, зафиксировала активность мобильного Android-трояна Gustuff.

Как уточняется, целью данного вируса являются приложения международных банков, мобильные криптокошельки и крупные e-commerce-ресурсы. Gustuff нацелен на пользователей 32 приложений для хранения криптовалют и клиентов более 100 банков, среди которых 27 – в Соединенных Штатах, 16 – в Польше, десять – в Австралии, девять – в Германии, а восемь – в Индии. Кроме того, троян совершает атаки на пользователей приложений маркетплейсов, онлайн-магазинов, мессенджеров и платежных систем.

По словам сотрудников Group-IB, вирус распространяется на Android-смартфоны посредством SMS. Так, пользователям приходят сообщения, содержащие вредоносную ссылку. При заражении телефона эта программа получает доступ к контактам, после чего аналогичное SMS отправляется им.

Отмечается, что программа для своих целей использует сервис для людей с ограниченными возможностями Accessibility Service. Благодаря нему злоумышленники после заражения смартфона могут удаленно управлять устройством.

Помимо этого, Gustuff может отключать защиту банковских приложений.

Читайте также:

Добавить комментарий