Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков

Специалисты международной компании Group-IB, специализирующейся на предотвращении киберугроз, обнаружили в сети активный Android-троян Gustuff. По данным отчета, вредоносная программа нацелена на получение доступа к аккаунтам пользователей, с целью перевода средств на счета преступников.

Кому угрожает Gustuff

Команда Group-IB считает, что Gustuff, прежде всего, представляет угрозу для клиентов крупных банков. В приведенном исследователями списке значатся такие финансовые организации, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo и другие. Также Gustuff способен получать доступ к криптокошелькам и другим приложениям. Общий охват вредоносной программы, по мнению Group-IB, представляет собой следующие показатели:

  • 32 криптокошелька;
  • более 100 банков (в том числе, Revolut);
  • ряд платежных систем (включая PayPal, Western Union);
  • маркетплейсы;
  • мессенджеры (в том числе Skype, WhatsApp).

Целью Gustuff являются мобильные приложения компаний, благодаря которым программа получает доступ к средствам пользователей. Примечательно, что ранее Group-IB пришли к выводу о том, что большинство российских банков не готовы к кибератакам и не в состоянии защитить своих клиентов от вирусов, подобных Gustuff. Анализ инцидентов 2018 года привел к следующим выводам:

Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банковДанные исследования Group-IB.

Как работает Gustuff

Android-троян Gustuff, согласно данным исследования, является автоматизированной вредоносной программой нового поколения. Его принцип работы основан на получении доступа к сервису Accessibility Service (сервис для людей с ограниченными возможностями).

С его помощью вирус взаимодействует с другими приложениями устройства, что позволяет ему реализовывать необходимые для кражи средств команды (в том числе работать с PUSH-уведомлениями).

Также использование Accessibility Service позволяет мошенникам дистанционно заполнять данные для совершения транзакций.

Заражение устройства осуществляется благодаря СМС-рассылке. При попадании в гаджет, программа может начать распространение по базе контактов. Исследователи считают, что Gustuff способен отключать защиту Google Protect. Также программа получает доступ к хранящейся в телефоне информации, благодаря чему происходит кража данных.

По данным Group-IB, автором Gustuff является русскоязычный киберпреступник, известный в сети под ником Bestoffer.

Впервые информация о созданной им вредоносной программе, работающей в общемировом масштабе, была зафиксирована на форумах весной 2018 года. Исследователи считают, что Gustuff стал усовершенствованной версией трояна AndyBot. Известно, что аренда программы Gustuff Bot составляет порядка $800 в месяц. Соответствующие предложения были опубликованы на закрытых форумах разработчиков в даркнете.

Как защититься

По мнению специалистов, для защиты от вредоносных программ необходимо использовать максимум защитных барьеров устройства. В частности, — отпечаток пальца и прочие идентификаторы, позволяющие подтвердить личность пользователя.

Распространение киберугроз и отсутствие знаний рядовых пользователей о возможностях защиты стали основой нового бизнес-направления для хакеров и программистов. В сети можно встретить массу объявлений о продаже оборудования, операционных систем и программ, благодаря которым, по заявлению продавцов, человек может получить максимальную защиту от киберугроз.

Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков рис 2

На форумах даркнета также можно найти ряд товаров, которые, по словам продавцов, могут обеспечить максимальную безопасность работы и защиту от вредоносных программ. Например, в теневом интернете на маркетплейсе, всего за 2400 рублей, или 0,00916505 BTC можно приобрести приватную операционную систему.

Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков рис 3Объявление с форума «Гидра».

Однако наряду с объявлениями о продаже «самых защищенных операционных систем» и устройств, также встречаются и предложения о взломе.

Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков рис 4Объявление с форума «Гидра».

Работа с особыми настройками операционной системы, а также дополнительная защита устройств могут создать дополнительные барьеры для доступа вредоносных программ. Однако даже столь радикальный подход не может гарантировать полную безопасность.

Напомним, ранее команда Group-IB обнаружила троянский вирус, при помощи которого кибергруппа RTM совершала атаки на российские банки.

Источник

Это также будет Вам интересно:
Набирает популярность:
Популярные темы часа: 2018GoogleJPMorganpaypalанализбезопасностьгаджетыДаниямошенникиОТОНовости
Posted on
Расскажите об этом друзьям!
Интересное по теме
06.12.19
Виталик Бутерин сообщил о запуске обозревателя блоков для тестовой сети эфириума 2.0 Elena Frolova
coinspot.io  блокчейн  крипто  хардфорк  Эфириум   Новости
05.02.21
Курс доллара продолжил падение на межбанке Elena Frolova
rbc.ua  курс доллара  курс евро  Курс рубля  Новости Украины  Украина  Форекс   Новости
26.03.20
Brave сотрудничает с криптобиржей Binance для включения в браузер торговли биткоинами Elena Frolova
Binance  block-chain24.com  Brave  биржа  биткоины  Браузеры  крипто  криптобиржи  криптовалюты  ОТО   Новости
04.11.20
Гендиректор Binance отвергает обвинения в нарушении законодательства США Elena Frolova
Binance  coinspot.io  Forbes  биржа  инвесторы  крипто   Новости
07.09.20
Курс на дело вместо слова: Россия готовится к масштабному голосованию Elena Frolova
ren.tv  Выборы  крипто  Россия   Новости
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!