Обнаружен новый троян для Android, ворующий деньги пользователей

Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для этого троян выдает себя за легитимные приложения, в том числе банковские клиенты, мессенджеры и криптовалютные кошельки, и таким образом провоцирует жертву добровольно предоставить ему учетные данные от своих банковских счетов.

По словам экспертов, у Gustuff есть множество личин, которые помогают ему обманывать пользователей и проникать на их устройства. Он мимикрирует под такие приложения, как PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett и ряд других сервисов и служб, популярных в разных частях света. Благодаря этому троян получает выход на широкую аудиторию, которая не ограничивается жителями только одной страны, распространяя свое влияние на все заселенные континенты.

Вирус, ворующий деньги

Обычно Gustuff распространяется посредством SMS. Пользователю просто поступает сообщение со ссылкой, якобы ведущей на загрузку обновления для приложения, получение денежного перевода или сообщение от площадки объявлений. Переход по этой ссылке провоцирует загрузку вредоносного компонента, который будет выдавать себя за одну из перечисленных в предыдущем абзаце служб или приложений, занимаясь рассылкой поддельных пуш-уведомления.

Каждое из таких уведомлений выводит на экран устройства фишинговое окно авторизации в банковских аккаунтах или криптовалютных кошельках в зависимости от того, чем пользуется жертва. Злоумышленники рассчитывают, что владельцы зараженных гаджетов самостоятельно раскроют учетные данные, которые благополучно будут переданы на удаленный сервер. В общей сложности троян атакует клиентов более 100 популярных в разных странах банков и как минимум 30 кошельков для хранения криптовалют.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное из мира Android.

Теги
Лонгриды для вас
YouTube
Почему YouTube просит подтвердить возраст

Не так давно YouTube начал настойчиво спрашивать у пользователей сколько им лет. Точнее, подобные вопросы задавались уже много лет назад, но изначально это было чем-то формальным и только в последние полгода отказ подтвердить свой возраст стал основанием для блокировки учетной записи. Интересно, что сталкиваются с этим пользователи из разных стран мира вне зависимости от многих других факторов. Это может показаться немного странным решением для сервиса, но на самом деле за таким поведением стоит одна конкретная история. Сейчас разберемся, что это за история и что вообще делать, если вам приходит такое уведомление.

Читать далее
AirTag
AirTag оказался опасен для пользователей Android

Несмотря на то что поисковые Bluetooth-трекеры существуют уже много лет, выход AirTag потряс рынок до основания. Мало того, что Apple предложила расширенный трекинг на базе инфраструктуры, где роль приёмника сигнала бедствия способно исполнять любое устройство компании, так ещё и реализовала защитный механизм. Он нужен для того, чтобы оповестить человека, если ему подбросили AirTag, чтобы проследить за ним. Это же очень круто с точки зрения безопасности. Другое дело, что пользователей Android AirTag о слежке не оповещает.

Читать далее
Google Play
Google хочет сделать Google Play таким же, как App Store

Вы никогда не задавались вопросом, откуда в Google Play столько поддельных приложений? Нет, ну правда. Одни таким образом пытаются урвать себе хоть немного славы конкурентов, а другие – намеренно мимикрируют под чужие приложения, чтобы обмануть пользователей и заработать на их невнимательности. Причём зачастую мимикрия оказывается максимально глупой. Самые распространённые способы – использование одной и той же или похожей иконки, добавление пробела или другого символа в имя разработчика и т.д. Наконец-то, Google начала с ними бороться.

Читать далее
Новый комментарий