Android-смартфоны массово атаковал вирус для взлома банков и криптокошельков
Фото © Flickr/Blogtrepreneur
Он распространяется по СМС. Переходя по ссылке, пользователи загружают вредоносное программное обеспечение. Его создал русский программист, тем не менее троян атакует международные сервисы.
Международная компания Group-IB, специализирующаяся на предотвращении киберугроз, обнаружила активность мобильного Android-трояна Gustuff.
Этот вирус нацелен на приложения международных банков, мобильные криптокошельки и крупные e-commerce-ресурсы. Среди целей Gustuff есть пользователи 32 приложений для хранения криптовалют и клиенты более 100 банков, среди которых 27 — в США, 16 — в Польше, десять — в Австралии, девять — в Германии и восемь — в Индии. Помимо этого, вирус атакует пользователей приложений маркетплейсов, онлайн-магазинов, платёжных систем и мессенджеров.
Вирус распространяется на Android-смартфоны через СМС, пользователям приходят сообщения с вредоносной ссылкой. При заражении телефона вредоносная программа также получает доступ к контактам, после чего аналогичное СМС отправляется им.
Программа использует Accessibility Service — сервис для людей с ограниченными возможностями. С его помощью после заражения смартфона злоумышленники могут удалённо управлять устройством: открывать и закрывать приложения, набирать текст. Кроме того, Gustuff умеет отключать защиту банковских приложений. Помимо удалённого управления устройством вирус копирует информацию о заражённом смартфоне и отправляет на сервер.
Создателем Gustuff является русский хакер. Тем не менее троян нацелен на международные сервисы. Впервые Group-IB обнаружила вирус на хакерских форумах в апреле 2018 года, его цена аренды составляла $800 в месяц. Как сообщал пользователь с ником Bestoffer, Gustuf стал новой улучшенной версией вредоносной программы AndyBot, которая с ноября 2017 года атакует телефоны с ОС Android, для кражи денег используя фишинговые веб-формы, маскирующиеся под мобильные приложения известных международных банков и платёжных систем.
Ранее исследователи компании AV-Comparatives выяснили, что антивирусы для Android абсолютно бесполезны. Они проверили 250 антивирусов. Выяснилось, что только 80 из них отвечают хотя бы минимальным требованиям, но даже они работают далеко не идеально. В испытании им удалось обнаружить всего 30% вредоносных программных обеспечений.