Otkrivena je nova generacija trojanca za uređaje s Googleovim operativnim sistem, osmišljena kako bi krala digitalnu imovinu klijenata najvećih međunarodnih banaka i mjenjačnica kriptovaluta.
U kompaniji za kibernetičku sigurnost Group-IB, u kojoj su otkrili novi zlonamjerni softver i nazvali ga Gustuff, upozoravaju kako je opremljen potpuno automatizovanim jedinstvenim svojstvom koje mu omogućava masovno širenje.
Riječ je o softveru s arsenalom alata koji oponašaju aplikacije ne bi li izmamili osjetljive podatke poput korisničkih imena i lozinki od neopreznih korisnika koji su uvjereni kako koriste izvornu varijantu aplikacije, a ne lažnu. Na udaru su se dosad našli korisnici aplikacija Coinbase, BitPay i Bitcoin Wallet, kao i banaka J.P. Morgan, Wells Fargo i Bank of America. Ujedno ‘podržava’ i servise za plaćanje te aplikacije za razmjenu poruka PayPal, Revolut, Western Union, eBay, Walmart, Skype i WhatsApp.
Moguće ruskog porijekla
‘Oružje za masovnu zarazu’, kako su ga nazvali u Group-IB-u, za širenje voli koristiti SMS poruke s linkovima koji, ako kliknete na njih, aktiviraju preuzimanje zlonamjernog softvera za Android. Čim se taj softver pokrene udaljeni web korisnik automatski širi trojanca putem popisa kontakata ili s njime povezane serverske baze podataka.
U Gustuff je ugrađen i poseban sistem osmišljen kako bi ubrzao i povećao opseg krađe, koji automatski popunjava polja u legitimnim aplikacijama zlonamjernim podacima tokom uobičajenog korišćenja (na primjer, zamijeni podatke o bankovnom računu na koji šaljete novac s onim koji pripada hakerima).
Iza Gustuffa stoji kriminalac s ruskog govornog područja, poznat po nadimku Bestoffer, koji djeluje isključivo izvan Rusije, na međunarodnom tržištu.
Kako se zaštititi
Kako biste izbjegli ovu prijetnju iz kompanije Group-IB preporučaju preuzimanje aplikacija za Android isključivo iz trgovine Google Play, redovnu i ažurnu instalaciju softverskih nadogradnji (uključujući antivirusni i antimalware softver) te oprez pri aktiviranju sumnjivih linkova i preuzimanju nepoznatog sadržaja, piše Next Web.