• Tech
Faktor

Ezzel a vírussal bárki bankszámlájáról levehetik a pénzt, nagyon vigyázzon!

A Gustuff átveri a felhasználókat, hogy adjanak neki hozzáférést az Android Accessibility servicehez.

Több száz bank, fintech és kriptodevizával foglalkozó cég mobilappjait képes feltörni egy korszerű, veszélyes trójai vírus és akár tranzakciókat is tud indítani az áldozat mobiljáról - írja a ZDNetre hivatkozva a Portfolio.

A Gustuff nevű trójai már több mint egy éve kering az interneten, mivel folyamatosan fejlesztik, már olyan veszélyessé vált, mint az Anubis, a Red Alert, az Exobot vagy a LokiBot - véli a Group-IB nevű kiberbiztonsági vállalat. A Gustuff jelenleg több mint 100 banki alkalmazás és 32 kriptodevizás alkalmazás fölött képes átvenni az irányítást, köztük olyan nagy pénzintézetek is szerepelnek, mint a JP Morgan, a Wells Fargo, a Coinbase vagy a Bank of America.

A pénzintézeti appokon kívül a trójai fizetési rendszerek androidos alkalmazásainak adatait is le tudja nyúlni phising-támadások segítségével, akár az eBay, a Revolut és a PayPal ügyfeleinek adatait is meg tudja szerezni.

A Gustuff - hasonlóan sok másik androidos malwarehez - átveri a felhasználókat, hogy adjanak neki hozzáférést az Android Accessibility servicehez, amellyel számos folyamatot automatizálni lehet egy okostelefonon úgy, hogy hozzáférést adunk az adatokhoz. Más trójaiakkal ellentétben a Gustuff viszont nem csak a felhasználók adatait lopja el, melyekkel egy hacker egy másik gépről tranzakciókat tud kezdeni, hanem saját maga is képes arra, hogy levezényeljen egy átutalást a fertőzött eszközről.

A vírus egyetlen gyengesége, hogy hiába sokkal fejlettebb, mint más androidos malwarek, nem a Google Play Storeon keresztül terjed, mivel a Google biztonsági scanjein egyelőre nem tud átjutni, hanem SMS-ben fertőz - vagyis ahhoz, hogy feljusson a mobilunkra, egy üzenetben kapott APK-t kell telepítenünk.

Arról egyelőre nincs információ, hogy a Gustuff bármilyen magyar bank appját fel tudná törni, főleg orosz hackereknek árulják a vírust.

Kommentek:

Top 0