MojAndroid

Ruský hovoriaci tvorca malvéru prezývaný „Bestoffer“ vytvoril nový Android malvér Gustoff, ktorý funguje ako švajčiarsky nožík. Myslené je to tak, že útočí na viaceré druhy finančných produktov – bankové aplikácie, peňaženky pre kryptomeny, online platobné systémy aj e-komerčné stránky. Bezpečnostná spoločnosť Group-IB ho odhalila koncom minulého mesiaca. Malvér bol pritom na trhu viac ako rok a dlhú dobu bol neaktívny. Využíva SMS správy, aby používateľov smartfónov obalamutil k stiahnutiu škodlivých aplikácií.

Gustoff útočí hlavne na bankové aplikácie, ako americké Bank of America, Wells Fargo alebo Capital One, ale taktiež na iné typy aplikácií, ako PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut a ďalšie. Malvér nie je dostupný v obchode Google Play, takže ak nesťahujete aplikácie mimo neho, nemáte sa čoho báť. Ak je Gustoff nainštalovaný, tak prekrýva cielené aplikácie. Nesnaží sa ale ukradnúť prístupové heslá, ale využíva techniku nazvanú ATS (Automatic Transfer Service). Vytvára priamo v aplikáciaách platobné príkazy a snaží sa ich odoslať na predom určené bankové účty. Popritom môže zbierať dáta aj reštartovať smartfón do výrobného stavu. Vďaka týmto vlastnostiam je pokročilejší než klasický malvér.

20.4.2019
Zdroj: darkreading

+