Российские специалисты по кибербезопасности выявили новый Андроид-троян, нацеленный на пользователей маркетплейсов, интернет-магазинов, платежных систем и мессенджеров.

В международной компании Group-IB, которая специализируется на предотвращении киберугроз, сообщили «Вечерней Москве», что новый вирус Gustuff является представителем нового поколения полностью автоматизированных вредоносных программ, цель которых заключается в выводе денег и криптовалюты со счетов пользователей.

Вирус использует сервис для людей с ограниченными возможностями, которым по умолчанию оснащен каждый смартфон, работающий на системе Android.

При этом чтобы стать жертвой Gustuff необязательно иметь проблемы со зрением или слухом, то есть задействовать сервис в работе с гаджетом.

По словам специалистов, двухфакторная утентификация, которую зачастую используют в работе с «денежными» приложениями вряд ли убережет от действий хакеров, поскольку сервис может перехватывать все входящие СМС и переправлять их злоумышленникам, чтобы тем удалось снять деньги быстрее вас.

Как отмечает «vm.ru», новый вирус автоматически устанавливается в мобильные банковские приложения и криптокашельки.

В компании Group-IB заявили, что компании, которые предоставляют пользователям свои приложения, содержащие вирус, должны отвечать за безопасность своих клиентов и использовать комплексные решения, позволяющие без установки дополнительного программного обеспечения на мобильные устройства, отслеживать и предупреждать вредоносную активность.

В связи с этим стандартные методы обнаружения вирусов троянов необходимо усилить технологиями анализа поведения как самого пользователя, так и приложения.

В защиту должна входить функция идентификации устройств с применением технологии цифрового отпечатка, благодаря чему удастся выяснить, что учетную запись используют с нетипичного устройства и она уже попала в руки злоумышленников.

Борцы с хакерами советуют регулярно обновлять «операционку» и отслеживать расширение загружаемых файлов, а также не нажимать в мессенджерах на подозрительные ссылки.