Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений
-
Новая разновидность троянских программ для телефонов на базе Android ориентирована на глобальных пользователей самых популярных криптовалютных приложений, таких как Coinbase, BitPay и Bitcoin Wallet, а также на банковские приложения, включая JPMorgan, Wells Fargo и Bank of America. Об этом сообщило новостное агентство The Next Web.
Основываясь на исследованиях известной аналитической фирмы в области киберпреступлений Group-IB, сообщается, что это первый случай, когда был зарегистрирован или проанализирован троян, получивший название «Gustuff». Вредоносная программа описана как предназначенная для массового заражения и распространяется посредством SMS-сообщений со ссылками для загрузки вредоносных файлов.
По сообщениям, создатели вредоносного ПО создали «автоматические системы переводов», которые должны ускорить и масштабировать кражи, инициируя автоматическое заполнение полей оплаты для нормальных Android-приложений, чтобы таким образом перенаправить переводы хакерам.
Предполагается, что приложение выпускает множество «веб-фейков», которые имитируют нормальные приложения и таким образом крадутся конфиденциальные данные пользователей. Особое внимание уделено клиентам 32 различных криптовалютных приложений. Push-уведомления с использованием иконок приложений - это еще один способ, который использует вредоносная программа для автоматизации загрузки фейковых приложений и запуска автозаполнения полей для транзакций.
Как сообщается, Group IB определила 27 поддельных криптовалютных и банковских приложений, нацеленных для обмана пользователей из США, 16 для Польши, 10 для Австралии, 9 для Германии и 9 для Индии. Вредоносное ПО также ставит под прицел платежные системы и службы обмена сообщениями, такие как PayPal, Revolut, Western Union, eBay, Walmart, Skype и WhatsApp.
По сообщениям, для того, чтобы функционировать, Gustaff использует специальные возможности Android, разработанные для пользователей с ограниченными возможностями, и Group IB характеризует это как относительно редкий и эффективный прием:
«Использование механизма Accessibility Service означает, что троян может обойти изменения в политике безопасности Google, введенные в новых версиях ОС Android. Более того, Gustuff знает, как отключить Google Protect и эта функция работает в 70% случаев».
Group IB отмечает, что Gustuff был разработан русскоязычным киберпреступником по прозвищу «Bestoffer», но в то же время нацелен на клиентов международных фирм, в основном за пределами России.
Group IB рекомендует пользователям Android загружать приложения только из магазина Google Play и обращать внимание на расширения загружаемых файлов.
-
ну нечего суперского тут нет... не нужно всякую хрень качать просто по ссылкам
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio даже не знаю, что там такого нужно в смс прислать, чтобы пользователь перешел по ссылке.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio даже не знаю, что там такого нужно в смс прислать, чтобы пользователь перешел по ссылке.
ну типа пишут не могу говорить, давай те продолжим общение тут ... и ссылку дают
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio и зачем переходить по ней? сообщение же приходит с неизвестного номера и это уже выглядит подозрительно.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio и зачем переходить по ней? сообщение же приходит с неизвестного номера и это уже выглядит подозрительно.
почему не известного... У нас есть один такой любитель ... он поймает такое. потом ему звонишь или он тебе, и тут же смс приходит. мол перейди сюда
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio даже если с известного, то всегда можно перезвонить и спросить, что это такое он прислал.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio даже если с известного, то всегда можно перезвонить и спросить, что это такое он прислал.
я просто удаляю такую хрень... там бы еще адреса давали бы нормальные, а то такое выдают ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio если дать реальный адрес, то это вызовет подозрение, поэтому дают укороченные ссылки.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio если дать реальный адрес, то это вызовет подозрение, поэтому дают укороченные ссылки.
ну можно и короткую ссылку сделать красивой ... а не тупо набор букв и домен в какой то бесплатной зоне.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio розами ее украсить? нормальный человек на нее не перейдет, даже если имя будет более менее нормально выглядеть.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio розами ее украсить? нормальный человек на нее не перейдет, даже если имя будет более менее нормально выглядеть.
если сделать ссылку внятной, думаю число любителей зайти на такое увеличиться ))
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio обычно в рассылке не указывают ссылки для перехода, только какая-то рекламная информация текстового вида.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio обычно в рассылке не указывают ссылки для перехода, только какая-то рекламная информация текстового вида.
а смысл такое делать без ссылки .. там ссылка идет в явном виде... дураки прямо в телефоне кликают и качают себе подарки.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio от нормальных фирм идет именно текстовая рассылка. мне вот с магазинов некоторых приходят новости об акциях.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio от нормальных фирм идет именно текстовая рассылка. мне вот с магазинов некоторых приходят новости об акциях.
если едет рассылках от акциях то все равно ссылка есть , а иначе какой смысл в ней ?
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio нет никакой ссылки. просто пишется, что в таком-то магазине с такого-то числа скидки 50% и все.
-
Участник @ivan-ivanov написал в Вредоносное ПО для Android может затронуть пользователей 32 криптоприложений:
@casio нет никакой ссылки. просто пишется, что в таком-то магазине с такого-то числа скидки 50% и все.
а как найти такой магазин... или у вас город маленький все магазины наизусть известны.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio обычно это рассылки сетевых магазинов и их расположение известно.
