НАЧАЛО Крипто Крими

Потребителите на 32 крипто приложения са под прицела на нов Android малуер

МАР. 29, 2019 19:14 2 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Потребителите на 32 крипто приложения са под прицела на нов Android малуер

Нов вид троянски малуер за Android телефони е насочен към глобални потребители на топ крипто приложения като Coinbase, BitPay и Bitcoin Wallet, както и банки, включително JPMorgan, Wells Fargo и Bank of America.


Базирайки се на проучвания от известна фирма за анализ на киберпрестъпления, Group-IB, това е първият път, когато троянският вирус - сега наречен "Gustuff" - е докладван или анализиран. Зловредният софтуер се описва като предназначен за масова инфекция и се разпространява чрез SMS съобщения с препращащи връзки, които директно качват злонамерени файлове на Android устройството.

Създателите на зловредният софтуер създават „Автоматични системи за прехвърляне“, които имат за цел да ускорят и мащабират кражбите, като задействат автоматично попълване на платежни полета за законни приложения на Android, за да пренасочат злонамерено прехвърлянията към хакерите.

Приложението е предназначено да издаде множество „уеб фалшификати“, които имитират законните приложения за фишинг на чувствителни данни от потребителите - специално насочени към клиенти от 32 различни крипто приложения. Push известията, използващи легитимни икони, са още едно устройство, което злонамереният софтуер използва за автоматизиране на изтеглянето на фалшиви приложения и за активиране на автоматичното попълване на транзакции.

Съобщава се, че Group IB идентифицира 27 фалшиви крипто и банкови приложения, специфични за САЩ, 16 за Полша, 10 за Австралия, 9 за Германия и 9 за Индия. Зловредният софтуер също така е насочен към платежни системи и куриерски услуги като PayPal, Revolut, Western Union, eBay, Walmart, Skype и WhatsApp.


За да функционира, Gustuff използва функции за достъпност на Android, предназначени за потребители с увреждания, като Group IB характеризира това като сравнително рядък и ефективен трик:

Използването на механизма за достъпност на услугата означава, че троянецът може да заобиколи промените в политиката на Google за сигурност, въведени в новите версии на операционната система Android. Освен това, Gustuff знае как да изключи Google Protect; според разработчика на вируса, тази функция работи в 70% от случаите.

Group IB отбелязва, че Gustuff е проектиран от руско-говорящ киберпрестъпник с прякор "Bestoffer", но все още е насочен към клиенти на международни компании, предимно извън Русия.

Потребителите на Android се съветват от Group IB да изтеглят приложения само от Google Play магазина и да обръщат внимание на разширенията на изтеглените файлове.


Както се съобщава през февруари, децентрализираното приложение MetaMask бе изтеглено от Google Play, след като изследователите откриха злонамерен софтуер, представящ се за MetaМask,с цел кражба на криптовалути от потребителите.


https://t.me/joinchat/GV\KUGRH2XQaG9Ww6oeui4Q

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Мнения (0)
Изкажете мнение
Още Крипто Крими новини

Три години затвор за оператор на нелицензиран обмен на Биткойн в САЩ

Той се съгласи да му бъдат иззети различни активи, включително иззета криптовалута.Оператор на Биткойн обмен е осъден на 3 години затворМинистерството на правосъдието на САЩ (DOJ) обяви в четвъртък, ч...
НОЕ. 22, 2021 14:03 2 МИН . ЧЕТЕНЕ

IRS са иззели $3.5 милиарда в криптовалути тази година

Според последния доклад за криминално разследване на IRS тази цифра представлява 93% от активите, конфискувани от данъчните органи през последната година.Агенцията за събиране на данъци смята, че може...
НОЕ. 19, 2021 19:20 1 МИН . ЧЕТЕНЕ

Жертвите на BitConnect ще бъдат обезщетени

Правителството на САЩ получи одобрение от съда да ликвидира приходи от измамa на стойност $56 милиона на BitConnect, за да компенсира жертвите, според прессъобщение от 16-ти ноември, публикувано от Ми...
НОЕ. 17, 2021 10:45 1 МИН . ЧЕТЕНЕ

Търговец на криптовалути бе отвлечен в Хонгконг

В хода на разследването може да бъдат арестувани още хора, свързани с престъплението, според властите.Отвличането е извършено на 6 ноември. След опит да обмени Tether (USDT) токените в хонконгски дола...
НОЕ. 15, 2021 13:50 1 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света