Malvér na Androide, ktorý cieli až na 32 aplikácií vrátane Coinbase a BitPay

BITmarkets BITmarkets

Nový druh trojana pre telefóny Android sa zameriava na používateľov krypto aplikácií ako sú Coinbase, BitPay, Bitcoin Wallet ale aj banky vrátane JPMorgan, Wells Fargo a Bank of America.

Na základe prieskumu popredných analytických firiem v oblasti kybernetickej kriminality Group-IB je to prvýkrát, čo bol trojan – teraz pomenovaný „Gustuff” nájdený a analyzovaný. Tento malvér sa šíri SMS správami s odkazmi na načítanie škodlivých aplikácií.

Aplikácia vám potom naservíruje rad „falošných webových stránok”, ktoré napodobňujú tie originálne – konkrétne cieli až na 32 rôznych krypto aplikácií.

Využíva tiež Push notifikácie s originálnymi ikonami. Tie malvér používa na automatizáciu sťahovania falošných aplikácií a spúšťanie automatického vyplňovania transakcií.

Malvér sa tiež zameriava na platobné systémy a služby ako Messenger, PayPal, Revolut, Western Union, eBay, Walmart, Skype a WhatsApp.

Tip redakcie: Coinhive zatvára, čo budú hackeri robiť ďalej? Pozor na malvér

Aby fungoval, Gustaff údajne využíva funkciu uľahčenia prístupu, ktorá je určená pre handicapovaných používateľov. Skupina IB to charakterizuje ako relatívne vzácny a efektívny trik:

„FUNKCIA NA ZJEDNODUŠENIE OVLÁDANIA ZAPRÍČINÍ, ŽE TROJAN JE SCHOPNÝ OBÍSŤ […] ZMENY V BEZPEČNOSTNEJ POLITIKE SPOLOČNOSTI GOOGLE V NOVÝCH VERZIÁCH OPERAČNÉHO SYSTÉMU ANDROID. GUSTUFF VIE VYPNÚŤ FUNKCIU GOOGLE PROTECT, TÁTO FUNKCIA ÚDAJNE FUNGUJE V 70 PERCENTÁCH PRÍPADOV.” 

Gustuff bol navrhnutý rusky hovoriacim hackerom prezývaným „Bestoffer”. Systém, ktorý vybudoval je veľmi nápaditý. A my dodávame – škoda len, že jeho účelom nie je niečo iné ako okrádanie ľudí.

Záver

Sťahujte teda aplikácie výhradne z Google Play. Ale ani tu nemáte vyhrané, vždy overujte vydavateľa aplikácie! Na Google Play totiž dosť často preniknú fejkové aplikácie napodobňujúce tie originálne.

Čo čítať ďalej

Nemecká vláda chce sledovať utečencov pomocou blockchainu – testy už prebiehajú

Zdroj: cointelegraph.com

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame Twitteri.

Preložené z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.