При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Новый Android-троян угрожает клиентам банков, криптосервисам и маркетплейсам
Специализирующаяся на предотвращении киберугроз компания Group-IB фиксирует активность мобильного Android-трояна Gustuff, целями которого являются клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов, говорится в сообщении компании.
Целью трояна является, в том числе, вывод фиатных (традиционных) денег и криптовалюты со счетов пользователей. Потенциально он нацелен на пользователей мобильных приложений крупнейших банков (Bank of America, Bank of Scotland, J.P.Morgan), маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut) и криптокошельки (Bitcoin Wallet, BitPay, Cryptopay, Coinbase и другие).
По данным Group-IB, на сегодня среди целей Gustuff — пользователи 32 приложений для хранения криптовалют и клиенты более 100 банков, в том числе 27 — в США, 16 — в Польше, 10 — в Австралии, 9 — в Германии и 8 — в Индии. При этом эксперты отмечают, что Gustuff "работает" исключительно на международных рынках, но в отдельных случаях может быть использован и в РФ.
Троян проникает на Android-смартфоны путем отправки sms со ссылками на APK (Android Package Kit, формат архивных исполняемых файлов-приложений для Android). При заражении устройства троян может распространиться по базе контактов телефона, либо по базе данных сервера. В Gustuff присутствует функция "автозалива" в легитимные мобильные банковские приложения и криптокошельки, что позволяет ускорить и масштабировать кражу денег.
Троян способен выполнять необходимые для злоумышленников действия – например, нажимать на кнопки и изменять значения текстовых полей в банковских приложениях. Также Gustuff может показывать фейковые push-уведомления с иконками легитимных мобильных приложений, кликая на которое пользователь видит загруженное с сервера фишинговое окно, куда сам вводит запрашиваемые данные банковской карты или криптокошелька. По команде сервера Gustuff может заполнять поля формы банковского приложения для мошеннической транзакции.
В функционал Gustuff также входят отправка на сервер информации о зараженном устройстве, возможность чтения/отправки sms, переход по ссылке, отправление файлов (в том числе фотосканы документов, фотографии) на сервер, сброс устройства до заводских настроек. Также троян может обходить механизмы защиты, используемые банками для противодействия мобильным троянам прошлого поколения, а также изменения в политике безопасности, внедренные Google в новые версии Android.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
210
ПОДПИСАТЬСЯ на канал Finversia
Сигнал тревоги или временные трудности?
Растет число проблемных кредитов. Является ли это предвестником скорого вала банкротств?
Amazon укрепляет позиции в области ИИ с помощью Anthropic
Amazon объявила об инвестициях в размере $4 млрд в компанию Anthropic, перспективного стартапа в области искусственного интеллекта, основанного бывшими руководителями OpenAI. Этот шаг усиливает позиции Amazon в стремительно развивающемся секторе генеративного ИИ, где доминируют такие компании, как Google, OpenAI и Microsoft. Новое финансирование увеличивает общий объем вложений Amazon в Anthropic до $8 млрд, подчеркивая её долгосрочную стратегию интеграции передовых технологий ИИ в свои продукты и услуги.
Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ»
Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
обсуждение