Лови Займ https://lovizaim.ru/main/images/logo.svg
Россия
Телефон: 8 800 222-94-24 (8:00-21:00), E-mail: support@lovizaim.ru

Вирусы активизировались в мобильном секторе

Трояны атакуют: русские умельцы разработали мобильный вирус

В сети зафиксирован новый мобильный Android-троян Gustuff, основные жертвы которого – клиенты банков, пользователи криптовалютных кошельков и электронных коммерческих ресурсов. Данную информацию сообщила международная компания Group-IB.

Под угрозой находятся клиенты, использующие мобильные приложения Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, В целом, более 100 международных банков оказались под ударом. Троян угрожает также пользователям Bitcoin Wallet, BitPay, Cryptopay, Coinbase и около трех десятков других криптокошельков.

Gustuff разработан также с целью атаки на маркетплейсы, онлайн-магазины, платежные системы и мессенджеры. В частности, в группе риска находятся пользователи мобильных приложений PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.

Проникновение трояна на смартфон происходит через СМС-рассылку со ссылками, а дальше инфицированный телефон распространяет вирус по базе контактов инфицированного телефона. Также троян распространяется по базе данных сервера. Функция «автозалива», присутствующая в Gustuff, позволяет красть деньги в больших объемах. Функцию разработали, используя Accessibility Service – сервис для людей, имеющих ограниченные возможности.

Мошенники подают команду, и вирус нажимает на кнопки, изменяет значения текстовых полей в банковских приложениях, обходит механизмы защиты, вносит изменения в политику безопасности, демонстрирует фейковые PUSH-уведомления, при этом высвечиваются иконки легитимных мобильных приложений.

Мобильный троян создан русскоязычным киберпреступником, однако пространство действия Gustuff –исключительно международные рынки. В то же время некоторыми злоумышленниками были произведены модификации приложения, и трояны поступили в продажу на российском рынке. Поэтому говорить о полной безопасности российских пользователей нельзя.

Подписывайтесь на наш канал в Яндекс Дзен

Нужна помощь? Обратитесь в поддержку!

Нужную информацию Вы можете получить в разделе Вопросы и ответы

Обратный звонок

Имя *

Заполните поле Имя

Имя должно содержать только русские символы

Фамилия

Фамилия должна содержать только русские символы

E-mail
Телефон *

Заполните поле Телефон

Не верный формат телефона

Вы не дали согласие