×
gustuff.png
Un nuovo Android trojan bancario sta cominciando a guadagnare popolarità in cybercriminali inferi. Nome Gustuff, il trojan è stato intorno per quasi un anno, durante il quale lentamente ricevuto aggiornamenti su aggiornamenti, diventando una centrale elettrica in termini di caratteristiche e funzionalità di targeting.
Questo Android trojan bancario ora si unisce alla schiera di simile alto livello di minacce, come Anubis, Red Alert, Exobot, LokiBot, e BankBot.
Secondo un’analisi di Gustuff condiviso con ZDNet da cyber-sicurezza ditta Gruppo IB, Gustuff può rubare credenziali e automatizzare le operazioni con la banca per oltre 100 banking app e 32 cryptocurrency apps.
Gli obiettivi includono noto banche come Bank of America, Bank of Scotland, J. P. Morgan, Wells Fargo, Capital One, TD Bank, e PNC Bank, ma anche cryptocurrency applicazioni come BitPay, Cryptopay, Coinbase, e Bitcoin Wallet.
Inoltre, il trojan può anche rubare credenziali per vari altri Android pyment di messaggistica e applicazioni, come ad esempio PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut, e altri.
Gustuff unico trucco
Sotto il suo cofano, Gustuff funziona come tutti gli altri Android trojan bancari sul mercato. Esso utilizza tecniche di ingegneria sociale per indurre gli utenti a dare l’accesso all’Android Accessibilità del servizio, una funzione pensato per gli utenti con disabilità e un potente strumento in grado di automatizzare le varie interazioni dell’interfaccia utente e toccare gli elementi sullo schermo per conto dell’utente.
La maggior parte Android malware bancario utilizza questo servizio per dare la stessa dei diritti di admin e vedi il falso pagine di login in cima ad altre applicazioni. Tuttavia, Gustuff abusi di questo servizio in modo diverso, e più complesso e subdolo modo di tutti i suoi concorrenti.
“Trojan che utilizzano [i] Servizio di Accessibilità non è davvero un caso raro,” Rustam Mirkasymov, Testa di Analisi Dinamica del Malware Dipartimento Gruppo IB detto a ZDNet ieri. “Gustuff caratteristica unica è che è in grado di eseguire ATS con l’aiuto del Servizio di Accessibilità.”
Un ATS è un termine specifico per il banking –e malware bancario– settore. Si distingue per il Trasferimento Automatico del Servizio. Quando viene utilizzato nel contesto di malware, si riferisce ad un trojan bancario capacità di effettuare transazioni da una infezione del computer dell’utente, piuttosto che rubare loro le credenziali di un account, e poi, usando le credenziali per rubare soldi tramite altri computer/smartphone.
In sostanza, grazie ad Android Accessibilità del servizio, Gustuff ha implementato un ATS sistema sul telefono cellulare dell’utente. È possibile aprire le applicazioni, compilare le credenziali e i dettagli delle transazioni e approvare i trasferimenti di denaro.
Trojan bancari significava per infettare i computer Windows hanno fatto questo per anni, con l’aiuto dei servizi, come VNC, ma ATSes sono ancora un evento raro per Android trojan bancari.
“Il fatto che Gustuff usi [un] ATS rende ancora più avanzato di Anubis e RedAlert,” Mirkasymov detto a ZDNet.
Non sul Google Play Store
Ma mentre il trojan è più avanzata rispetto alla maggior parte della concorrenza, non è stato che popolare. Gustuff non è mai stato implementato all’interno di applicazioni caricate sul sito ufficiale di Google Play Store, che attualmente sembra non essere in grado di bypassare la sicurezza di Google scansioni –a differenza della maggior parte dei suoi rivali.
Attualmente, l’unico modo minaccia attori sono stati visti distribuire il trojan è stato attraverso SMS di spam che porta il link per il trojan APK file di installazione, Gruppo IB detto.
Il trojan è stato sul mercato dal mese di aprile 2018, quando il suo autore iniziato la pubblicità su un noto forum di lingua russa i criminali informatici.
Immagine: ZDNet
×
gustuff-ad.jpg
Altre caratteristiche Gustuff
Oltre ad aver costruito un Servizio di Accessibilità-powered ATS, Gustuff ha anche altre funzioni. Secondo il suo annuncio, Gustuff anche possibile disattivare Google Play Proteggere, una caratteristica di sicurezza di Google Play app –che, secondo l’autore, opera nel 70 per cento dei casi.
Il trojan è anche in grado di mostrare le notifiche push personalizzate che può comportare come una qualsiasi app, ma quando si fa clic, aprire una pagina web con una forma di phishing per rubare le credenziali di accesso per un determinato servizio, o aprire la legittima applicazione, in cui il trojan auto-riempie di transazione forme e usi il servizio di Accessibilità per approvare automaticamente i trasferimenti di fondi.
Ultimo, ma non meno importante, il trojan può anche raccogliere i dati da dispositivi infetti, come documenti, foto e video, se necessario. Il suo più insidioso funzione è Gustuff la possibilità di ripristinare il dispositivo alle impostazioni di fabbrica, nel caso in cui trojan operatori temono che la loro presenza sul dispositivo sarebbe mai scoperto.
Correlati malware e attacchi informatici di copertura:
Microsoft prende il controllo del 99 domini gestiti da Iraniani stato hackersNorth coreano gli hacker continuano gli attacchi su cryptocurrency businessesLithuanian uomo si dichiara colpevole di truffa Google e Facebook di $123 millionHackers abuso Magento integrazione con PayPal per verificare la validità di furto cardsLockerGoga bug crash ransomware prima di criptare filesTop scuro web marketplace, sarà chiuso il mese prossimo, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicGoogle bloccato 2,3 miliardi di bad annunci nel 2018 CNET
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati