Опасный троян для мобильных устройств на базе операционной системы Android атакует клиентов международных банков, пользователей мобильных криптокошельков и крупных ресурсов электронной коммерции. Программа получила имя Gustuff.
Вирус учитывает все современные реалии и обладает богатым функционалом. Он, например, может выводить деньги и криптовалюту со счетов пользователей. Кроме того, программа может сама «залить» себя в легитимные мобильные банковские приложения, что позволяет преступникам ускорить и увеличить кражу денег.
Также авторы снабдили Gustuff возможностью распространяться по базе контактов. Более того, у него были обнаружены возможности отображения фейковых Push-уведомлений с иконками реальных приложений. При нажатии на такие окна пользователь попадает на фишинговые страницы, имитирующие ресурсы кредитных организаций.
Распространяется вирус через СМС-сообщения, содержащие ссылки на загрузку вредоносного файла APK. Для «автозалива» в мобильные приложения Gustuff использует сервис Accessibility Service, который предназначен для людей с ограниченными способностями. Благодаря ему троян может нажимать на любые кнопки и менять значения текстовых полей в банковских программах.
Изначально жертвами вируса становились клиенты ряда банков, включая Bank of America, а также пользователи кошельков Bitcoin Wallet, BitPay, Cryptopay, Coinbase. Позднее создатели расширили список, включив в него PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut и другие системы, сообщает Anti-Malware.
Ранее News.ru писал, что «Лаборатория Касперского» обнаружила схему распространения рекламного и вредоносного программного обеспечения через популярный торрент-трекер The Pirate Bay. Она получила говорящее название PirateMatryoshka, так как состоит из нескольких компонентов, каждый из которых запускает действие последующего.