Специалисты международной компании Group-IB, специализирующейся на предотвращении киберугроз, обнаружили в сети активный Android-троян Gustuff. По данным отчета, вредоносная программа нацелена на получение доступа к аккаунтам пользователей, с целью перевода средств на счета преступников.
Команда Group-IB считает, что Gustuff, прежде всего, представляет угрозу для клиентов крупных банков. В приведенном исследователями списке значатся такие финансовые организации, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo и другие. Также Gustuff способен получать доступ к криптокошелькам и другим приложениям. Общий охват вредоносной программы, по мнению Group-IB, представляет собой следующие показатели:
Целью Gustuff являются мобильные приложения компаний, благодаря которым программа получает доступ к средствам пользователей. Примечательно, что ранее Group-IB пришли к выводу о том, что большинство российских банков не готовы к кибератакам и не в состоянии защитить своих клиентов от вирусов, подобных Gustuff. Анализ инцидентов 2018 года привел к следующим выводам:
Android-троян Gustuff, согласно данным исследования, является автоматизированной вредоносной программой нового поколения. Его принцип работы основан на получении доступа к сервису Accessibility Service (сервис для людей с ограниченными возможностями).
С его помощью вирус взаимодействует с другими приложениями устройства, что позволяет ему реализовывать необходимые для кражи средств команды (в том числе работать с PUSH-уведомлениями).
Также использование Accessibility Service позволяет мошенникам дистанционно заполнять данные для совершения транзакций.
Заражение устройства осуществляется благодаря СМС-рассылке. При попадании в гаджет, программа может начать распространение по базе контактов. Исследователи считают, что Gustuff способен отключать защиту Google Protect. Также программа получает доступ к хранящейся в телефоне информации, благодаря чему происходит кража данных.
По данным Group-IB, автором Gustuff является русскоязычный киберпреступник, известный в сети под ником Bestoffer.
Впервые информация о созданной им вредоносной программе, работающей в общемировом масштабе, была зафиксирована на форумах весной 2018 года. Исследователи считают, что Gustuff стал усовершенствованной версией трояна AndyBot. Известно, что аренда программы Gustuff Bot составляет порядка $800 в месяц. Соответствующие предложения были опубликованы на закрытых форумах разработчиков в даркнете.
По мнению специалистов, для защиты от вредоносных программ необходимо использовать максимум защитных барьеров устройства. В частности, — отпечаток пальца и прочие идентификаторы, позволяющие подтвердить личность пользователя.
Распространение киберугроз и отсутствие знаний рядовых пользователей о возможностях защиты стали основой нового бизнес-направления для хакеров и программистов. В сети можно встретить массу объявлений о продаже оборудования, операционных систем и программ, благодаря которым, по заявлению продавцов, человек может получить максимальную защиту от киберугроз.
На форумах даркнета также можно найти ряд товаров, которые, по словам продавцов, могут обеспечить максимальную безопасность работы и защиту от вредоносных программ. Например, в теневом интернете на маркетплейсе, всего за 2400 рублей, или 0,00916505 BTC можно приобрести приватную операционную систему.
Однако наряду с объявлениями о продаже «самых защищенных операционных систем» и устройств, также встречаются и предложения о взломе.
Работа с особыми настройками операционной системы, а также дополнительная защита устройств могут создать дополнительные барьеры для доступа вредоносных программ. Однако даже столь радикальный подход не может гарантировать полную безопасность.
Напомним, ранее команда Group-IB обнаружила троянский вирус, при помощи которого кибергруппа RTM совершала атаки на российские банки.
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…