Новый мобильный вирус ворует деньги и криптовалюту

Активность Android-вируса Gustuff зафиксировала специализирующаяся на киберугрозах компания Group-IB, 28 марта сообщается в пресс-релизе компании.

Gustuff — вирус-троян нового поколения с автоматизированными функциями вывода денег и криптовалюты со счетов пользователей. Троян нацелен на приложения для смартфонов крупнейших международных банков и крипто кошельки. Помимо этого последняя версия вируса, также может атаковать приложения онлайн-магазинов, мессенджеров, платежных систем.

Заражение вирусом происходит через СМС с исполняемым файлом для Android. Затем троян использует контакты пользователя для дальнейшего распространения. Вирус может отключить защиту Google Protect. Gustuff может как изменять значения, вводимые, например, в окна банковских приложений, так и подкидывать пользователю фишинговое окно, чтобы получить данные банковской карты.

В пресс-релизе сообщается, что вирус создал русскоязычный хакер, область действия трояна распространяется на международные рынки, не затрагивая Россию. Этот факт связывают с активной борьбой с киберпреступностью в России, в частности с задержанием хозяев крупнейших Android-ботсетей.

Напомним, кибератаки представляют серьезную угрозу. Так, 27 марта был продлен на год режим чрезвычайного положения в США в связи с киберугрозой. В то же время киберугрозы часто используются бездоказательно для нагнетания русофобской истерии.