Международная компания Group-IB, специализирующаяся на предотвращении киберугроз, обнаружила активность мобильного Android-трояна Gustuff.

Этот вирус нацелен на приложения международных банков, мобильные криптокошельки и крупные e-commerce-ресурсы. Среди целей Gustuff есть пользователи 32 приложений для хранения криптовалют и клиенты более 100 банков, среди которых 27 — в США, 16 — в Польше, десять — в Австралии, девять — в Германии и восемь — в Индии. Помимо этого, вирус атакует пользователей приложений маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров.

Вирус распространяется на Android-смартфоны через СМС, пользователям приходят сообщения с вредоносной ссылкой. При заражении телефона вредоносная программа также получает доступ к контактам, после чего аналогичное СМС отправляется им.

Программа использует Accessibility Service — сервис для людей с ограниченными возможностями. С его помощью после заражения смартфона злоумышленники могут удаленно управлять устройством: открывать и закрывать приложения, набирать текст. Кроме того, Gustuff умеет отключать защиту банковских приложений. Помимо удаленного управления устройством вирус копирует информацию о зараженном смартфоне и отправляет на сервер.

Создателем Gustuff является русский хакер. Тем не менее троян нацелен на международные сервисы. Впервые Group-IB обнаружила вирус на хакерских форумах в апреле 2018 года, его цена аренды составляла $800 в месяц. Как сообщал пользователь с ником Bestoffer, Gustuf стал новой улучшенной версией вредоносной программы AndyBot, которая с ноября 2017 года атакует телефоны с ОС Android, для кражи денег используя фишинговые веб-формы, маскирующиеся под мобильные приложения известных международных банков и платежных систем.

Исследователи компании AV-Comparatives в ходе исследования выяснили, что антивирусы для Android абсолютно бесполезны. Они проверили 250 антивирусов. Выяснилось, что только 80 из них отвечают хотя бы минимальным требованиям, но даже они работают далеко не идеально. В испытании им удалось обнаружить всего 30% вредоносных программных обеспечений.

Источник:zakon.kz