Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений



  • Новая разновидность троянских программ для телефонов на базе Android ориентирована на глобальных пользователей самых популярных криптовалютных приложений, таких как Coinbase, BitPay и Bitcoin Wallet, а также на банковские приложения, включая JPMorgan, Wells Fargo и Bank of America. Об этом сообщило новостное агентство The Next Web.

    Основываясь на исследованиях известной аналитической фирмы в области киберпреступлений Group-IB, сообщается, что это первый случай, когда был зарегистрирован или проанализирован троян, получивший название «Gustuff». Вредоносная программа описана как предназначенная для массового заражения и распространяется посредством SMS-сообщений со ссылками для загрузки вредоносных файлов.

    По сообщениям, создатели вредоносного ПО создали «автоматические системы переводов», которые должны ускорить и масштабировать кражи, инициируя автоматическое заполнение полей оплаты для нормальных Android-приложений, чтобы таким образом перенаправить переводы хакерам.

    Предполагается, что приложение выпускает множество «веб-фейков», которые имитируют нормальные приложения и таким образом крадутся конфиденциальные данные пользователей. Особое внимание уделено клиентам 32 различных криптовалютных приложений. Push-уведомления с использованием иконок приложений - это еще один способ, который использует вредоносная программа для автоматизации загрузки фейковых приложений и запуска автозаполнения полей для транзакций.

    Как сообщается, Group IB определила 27 поддельных криптовалютных и банковских приложений, нацеленных для обмана пользователей из США, 16 для Польши, 10 для Австралии, 9 для Германии и 9 для Индии. Вредоносное ПО также ставит под прицел платежные системы и службы обмена сообщениями, такие как PayPal, Revolut, Western Union, eBay, Walmart, Skype и WhatsApp.

    По сообщениям, для того, чтобы функционировать, Gustaff использует специальные возможности Android, разработанные для пользователей с ограниченными возможностями, и Group IB характеризует это как относительно редкий и эффективный прием:

    «Использование механизма Accessibility Service означает, что троян может обойти изменения в политике безопасности Google, введенные в новых версиях ОС Android. Более того, Gustuff знает, как отключить Google Protect и эта функция работает в 70% случаев».

    Group IB отмечает, что Gustuff был разработан русскоязычным киберпреступником по прозвищу «Bestoffer», но в то же время нацелен на клиентов международных фирм, в основном за пределами России.

    Group IB рекомендует пользователям Android загружать приложения только из магазина Google Play и обращать внимание на расширения загружаемых файлов.



  • ну нечего суперского тут нет... не нужно всякую хрень качать просто по ссылкам



  • @casio даже не знаю, что там такого нужно в смс прислать, чтобы пользователь перешел по ссылке.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio даже не знаю, что там такого нужно в смс прислать, чтобы пользователь перешел по ссылке.

    ну типа пишут не могу говорить, давай те продолжим общение тут ... и ссылку дают



  • @casio и зачем переходить по ней? сообщение же приходит с неизвестного номера и это уже выглядит подозрительно.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio и зачем переходить по ней? сообщение же приходит с неизвестного номера и это уже выглядит подозрительно.

    почему не известного... У нас есть один такой любитель ... он поймает такое. потом ему звонишь или он тебе, и тут же смс приходит. мол перейди сюда



  • @casio даже если с известного, то всегда можно перезвонить и спросить, что это такое он прислал.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio даже если с известного, то всегда можно перезвонить и спросить, что это такое он прислал.

    я просто удаляю такую хрень... там бы еще адреса давали бы нормальные, а то такое выдают ...



  • @casio если дать реальный адрес, то это вызовет подозрение, поэтому дают укороченные ссылки.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio если дать реальный адрес, то это вызовет подозрение, поэтому дают укороченные ссылки.

    ну можно и короткую ссылку сделать красивой ... а не тупо набор букв и домен в какой то бесплатной зоне.



  • @casio розами ее украсить? нормальный человек на нее не перейдет, даже если имя будет более менее нормально выглядеть.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio розами ее украсить? нормальный человек на нее не перейдет, даже если имя будет более менее нормально выглядеть.

    если сделать ссылку внятной, думаю число любителей зайти на такое увеличиться ))



  • @casio обычно в рассылке не указывают ссылки для перехода, только какая-то рекламная информация текстового вида.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio обычно в рассылке не указывают ссылки для перехода, только какая-то рекламная информация текстового вида.

    а смысл такое делать без ссылки .. там ссылка идет в явном виде... дураки прямо в телефоне кликают и качают себе подарки.



  • @casio от нормальных фирм идет именно текстовая рассылка. мне вот с магазинов некоторых приходят новости об акциях.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio от нормальных фирм идет именно текстовая рассылка. мне вот с магазинов некоторых приходят новости об акциях.

    если едет рассылках от акциях то все равно ссылка есть , а иначе какой смысл в ней ?



  • @casio нет никакой ссылки. просто пишется, что в таком-то магазине с такого-то числа скидки 50% и все.



  • Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:

    @casio нет никакой ссылки. просто пишется, что в таком-то магазине с такого-то числа скидки 50% и все.

    а как найти такой магазин... или у вас город маленький все магазины наизусть известны.



  • @casio обычно это рассылки сетевых магазинов и их расположение известно.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram