Обнаружен новый троян для Android, ворующий деньги пользователей

Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для этого троян выдает себя за легитимные приложения, в том числе банковские клиенты, мессенджеры и криптовалютные кошельки, и таким образом провоцирует жертву добровольно предоставить ему учетные данные от своих банковских счетов.

Обнаружен новый троян для Android, ворующий деньги пользователей. Фото.

По словам экспертов, у Gustuff есть множество личин, которые помогают ему обманывать пользователей и проникать на их устройства. Он мимикрирует под такие приложения, как PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett и ряд других сервисов и служб, популярных в разных частях света. Благодаря этому троян получает выход на широкую аудиторию, которая не ограничивается жителями только одной страны, распространяя свое влияние на все заселенные континенты.

Вирус, ворующий деньги

Обычно Gustuff распространяется посредством SMS. Пользователю просто поступает сообщение со ссылкой, якобы ведущей на загрузку обновления для приложения, получение денежного перевода или сообщение от площадки объявлений. Переход по этой ссылке провоцирует загрузку вредоносного компонента, который будет выдавать себя за одну из перечисленных в предыдущем абзаце служб или приложений, занимаясь рассылкой поддельных пуш-уведомления.

Каждое из таких уведомлений выводит на экран устройства фишинговое окно авторизации в банковских аккаунтах или криптовалютных кошельках в зависимости от того, чем пользуется жертва. Злоумышленники рассчитывают, что владельцы зараженных гаджетов самостоятельно раскроют учетные данные, которые благополучно будут переданы на удаленный сервер. В общей сложности троян атакует клиентов более 100 популярных в разных странах банков и как минимум 30 кошельков для хранения криптовалют.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное из мира Android.

Теги
Лонгриды для вас
Как скинуть геолокацию на Андроид-смартфоне. 3 простых, но эффективных способа

У каждого из нас есть знакомый, который вечно путается, как куда-нибудь пройти. То повернет не туда, то ищет вход не с той стороны дома. В такой ситуации большим спасением являются различные картографические сервисы. Особенно те, которые умеют составлять пешие маршруты. Ну а что? Получил от кого-нибудь из друзей адрес, загнал его в условные Яндекс Карты или 2ГИС и добрался до нужного места. Вот только иногда проще скинуть геолокацию, а не адрес. Тогда человек, вместо того, чтобы вводить информацию руками, просто перейдет по ссылке, и она сразу же откроется в нужном приложении и предложит составить маршрут.

Читать далее
5 секретных способов использовать сканер отпечатков на телефоне Android

Почти каждый современный смартфон оснащен сканером отпечатков пальцев, который мы обычно используем в качестве средства разблокировки экрана. Но этим возможности дактилоскопа не ограничены. В настройка телефона скрываются дополнительные функции сканера, а некоторые приложения помогают еще сильнее расширить способности столь привычного компонента устройства. Сегодня я расскажу, как еще можно использовать дактилоскоп помимо разблокировки экрана.

Читать далее
Лучшие VPN для Android, которые работают, несмотря ни на что

Начиная с прошлого года, в нашей стране активно блокируют ВПН. С каждым днем становится доступно все меньше сервисов маскировки подключения к интернету. Но пока рано посыпать голову пеплом, думая, будто ничего не осталось и нам вот-вот придется пользоваться ГОСТ VPN от Ростелеком. Альтернативные сервисы есть и их довольно много. В качестве примера взгляните на лучшие бесплатные VPN, которые можно установить на смартфон и защитить свое подключение к сети.

Читать далее