28 марта 2019, 15:02

Android-смартфоны массово атаковал вирус для взлома банков и криптокошельков

Фото © Flickr/Blogtrepreneur

Читать на сайте Life.ru

Он распространяется по СМС. Переходя по ссылке, пользователи загружают вредоносное программное обеспечение. Его создал русский программист, тем не менее троян атакует международные сервисы.

Международная компания Group-IB, специализирующаяся на предотвращении киберугроз, обнаружила активность мобильного Android-трояна Gustuff.

Этот вирус нацелен на приложения международных банков, мобильные криптокошельки и крупные e-commerce-ресурсы. Среди целей Gustuff есть пользователи 32 приложений для хранения криптовалют и клиенты более 100 банков, среди которых 27 — в США, 16 — в Польше, десять — в Австралии, девять — в Германии и восемь — в Индии. Помимо этого, вирус атакует пользователей приложений маркетплейсов, онлайн-магазинов, платёжных систем и мессенджеров.

Вирус распространяется на Android-смартфоны через СМС, пользователям приходят сообщения с вредоносной ссылкой. При заражении телефона вредоносная программа также получает доступ к контактам, после чего аналогичное СМС отправляется им.

Программа использует Accessibility Service — сервис для людей с ограниченными возможностями. С его помощью после заражения смартфона злоумышленники могут удалённо управлять устройством: открывать и закрывать приложения, набирать текст. Кроме того, Gustuff умеет отключать защиту банковских приложений. Помимо удалённого управления устройством вирус копирует информацию о заражённом смартфоне и отправляет на сервер.

Создателем Gustuff является русский хакер. Тем не менее троян нацелен на международные сервисы. Впервые Group-IB обнаружила вирус на хакерских форумах в апреле 2018 года, его цена аренды составляла $800 в месяц. Как сообщал пользователь с ником Bestoffer, Gustuf стал новой улучшенной версией вредоносной программы AndyBot, которая с ноября 2017 года атакует телефоны с ОС Android, для кражи денег используя фишинговые веб-формы, маскирующиеся под мобильные приложения известных международных банков и платёжных систем.

Ранее исследователи компании AV-Comparatives выяснили, что антивирусы для Android абсолютно бесполезны. Они проверили 250 антивирусов. Выяснилось, что только 80 из них отвечают хотя бы минимальным требованиям, но даже они работают далеко не идеально. В испытании им удалось обнаружить всего 30% вредоносных программных обеспечений.

  • Новости
  • Банки
  • Хакеры
  • взломы
  • Сервисы и приложения
  • Наука и Технологии