Компания Group-IB , специализирующаяся на предотвращении киберугроз, сообщила о том, что появился новый android-троян, который угрожает мобильным банковским приложениям и криптокошелькам. Что за вирус? У вируса есть имя – его прозвали Gustuff. Задача трояна – выводить со счетов пользователей деньги.
Он потенциально угрожает 32 мобильным приложениям и 100 крупнейшим банкам. Его жертвами могут стать пользователи мобильных приложений крупнейших банков, таких как Bank of America, Bank of Scotland или J.P. Morgan, маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров (PayPal, Western Union, eBay, Walmart, Skype, […]Статья Новый вирус на Android угрожает банковским приложениям и криптокошелькам появилась сначала на ГРОШ:.
Компания Group-IB , специализирующаяся на предотвращении киберугроз, сообщила о том, что появился новый android-троян, который угрожает мобильным банковским приложениям и криптокошелькам.
Что за вирус?
У вируса есть имя – его прозвали Gustuff. Задача трояна – выводить со счетов пользователей деньги. Он потенциально угрожает 32 мобильным приложениям и 100 крупнейшим банкам. Его жертвами могут стать пользователи мобильных приложений крупнейших банков, таких как Bank of America, Bank of Scotland или J.P. Morgan, маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), а также криптокошельков (Bitcoin Wallet, BitPay, Cryptopay, Coinbase).
Gustaff пока больше ориентирован на зарубежных пользователей – Польшу, Австралию, Индию и Германию, но может достичь и смартфонов россиян.
Как им заражаются?
Вирус попадает на Android смартфоны через интернет-рассылку или SMS-сообщения со ссылкой на файл с расширением .apk – это традиционное расширение для программ. Впрочем, эксперты говорят и о том, что Gustuff может загружаться на телефон автоматически.
После скачивания программа распространяется по базе контактов зараженного смартфона.
Что умеет вирус?
Оказывается, довольно многое. Вирус способен сам нажимать кнопки на экране, изменять значения текстовых полей в банковских приложениях, показывать фейковые push – уведомления. Предполагается, что в них сам пользователь введет все логины и пароли вместо настоящего окна приложения. Более того, по команде сервера вирус может заполнять поля формы банковского приложения для мошеннической транзакции.
Вирус также способен отправлять на сервер информацию об устройстве, отправлять и читать смс-сообщения, передавать на сервер файлы с зараженного телефона и даже фотографии, сбрасывать устройство до заводских настроек.
Увы, гарантированного способа, как защититься от вируса, нет. Просто стоит быть очень внимательным к ссылкам в приложениях и стараться не пользоваться банковскими приложениями в общественных онлайн-сетях.
Антивирус тут тоже вряд ли поможет. Ранее исследователи компании AV-Comparatives выяснили, что антивирусы для Android почти бесполезны. компания изучила работу 250 антивирусов, и выяснилось, что только 80 из них отвечают минимальным требованиям, однако и им удалось обнаружить на тесте только 30% вредоносных программ.
Статья Новый вирус на Android угрожает банковским приложениям и криптокошелькам появилась сначала на ГРОШ:.