Обнаружен новый троян для Android, ворующий деньги пользователей

Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для этого троян выдает себя за легитимные приложения, в том числе банковские клиенты, мессенджеры и криптовалютные кошельки, и таким образом провоцирует жертву добровольно предоставить ему учетные данные от своих банковских счетов.

Обнаружен новый троян для Android, ворующий деньги пользователей. Фото.

По словам экспертов, у Gustuff есть множество личин, которые помогают ему обманывать пользователей и проникать на их устройства. Он мимикрирует под такие приложения, как PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett и ряд других сервисов и служб, популярных в разных частях света. Благодаря этому троян получает выход на широкую аудиторию, которая не ограничивается жителями только одной страны, распространяя свое влияние на все заселенные континенты.

Вирус, ворующий деньги

Обычно Gustuff распространяется посредством SMS. Пользователю просто поступает сообщение со ссылкой, якобы ведущей на загрузку обновления для приложения, получение денежного перевода или сообщение от площадки объявлений. Переход по этой ссылке провоцирует загрузку вредоносного компонента, который будет выдавать себя за одну из перечисленных в предыдущем абзаце служб или приложений, занимаясь рассылкой поддельных пуш-уведомления.

Каждое из таких уведомлений выводит на экран устройства фишинговое окно авторизации в банковских аккаунтах или криптовалютных кошельках в зависимости от того, чем пользуется жертва. Злоумышленники рассчитывают, что владельцы зараженных гаджетов самостоятельно раскроют учетные данные, которые благополучно будут переданы на удаленный сервер. В общей сложности троян атакует клиентов более 100 популярных в разных странах банков и как минимум 30 кошельков для хранения криптовалют.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное из мира Android.

Теги
Лонгриды для вас
Как пленки и чехлы влияют на удобство смартфона

Я отношусь к тем, кто слишком осторожен. Если я собираюсь в поездку, я максимально забиваю чемодан, чтобы предусмотреть все возможные сценарии, какими бы маловероятными они ни были. Затем я отправляюсь в аэропорт на час или полтора раньше, чем того требует здравый смысл. Некоторые друзья считают это нелепым, но я считаю, что нужно избегать ненужных рисков. В конце концов, потому они и не нужные. В том числе, это касается рисков в отношении моей техники.

Читать далее
Т-Банк
Почему приложение Т-Банк открывается, не требуя отпечатка пальца, и как это отключить

Сканер отпечатков пальцев и распознавание лица здорово упростили нашу жизнь. Одно легкое касание – и телефон разблокирован, еще одно – и вы в банковском приложении. Никаких длинных паролей и пин-кодов. Но, похоже, многим даже это стало казаться слишком сложным. Люди захотели, чтобы все происходило еще быстрее, еще проще, чтобы даже палец лишний раз поднимать не приходилось. Разработчики, как люди подневольные, стали исполнять и эти требования. Правда, в погоне за удобством мы начали терять нечто куда большее, чем просто несколько секунд, потраченных на дополнительную авторизацию.

Читать далее
Пароль
Эй, мы знаем пароль от вашего смартфона!

Спорим, что смогу разблокировать ваш смартфон всего с нескольких попыток? Нет, я не обладаю экстрасенсорными способностями и не использую продвинутые хакерские инструменты. Просто статистика показывает поразительную картину: подавляющее большинство из нас выбирают настолько примитивные пароли для защиты своих устройств, что угадать их можно с двух-трех раз. По данным последних исследований, почти каждый десятый владелец смартфона использует один и тот же незамысловатый код, а три четверти пользователей ограничиваются набором из всего лишь нескольких десятков популярных комбинаций.

Читать далее
Новости партнеров