Ворует деньги: найден опасный вирус для Android

Киберпреступники начали активно использовать новый вирус-троян Gustuff для операционной системы Android, который угрожает клиентам крупнейших банков мира и пользователям мобильных криптокошельков.

Видео дня

По данным компании Group-IB, специализирующейся на предотвращении киберугроз, соответствующая программа была разработана русскоязычным хакером под ником Bestoffer, передает "Профиль".

Он сдает свой продукт "для людей со знаниями и опытом" в аренду за $800 на месяц на теневом рынке DarkNet. Вирус используется для вывода криптовалюты со счетов пользователей путем заражения смартфонов на Android через СМС с вредоносными ссылками.

"Gustuff предназначен для мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank. Под угрозой и мобильные криптокошельки Bitcoin Wallet, BitPay, Cryptopay, Coinbase", – сказано в сообщении.

Читайте: Крадут карточки и деньги: мошенники придумали новый способ обмана украинцев

Известно, что под атаку могут попасть около 100 банков из США, Германии, Австралии, Польши и Индии. Также вирус представляет опасность для маркетплейсов, мессенджеров, платежных систем, онлайн-магазинов: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.

Gustuff научился показывать фейковые push-уведомления. При переходе пользователь видит загруженное с сервера фишинговое окно, самостоятельно вводит данные банковской карты или криптокошелька. Подобные вирусы-трояны предназначены для использования на международных рынках.

Как сообщал OBOZREVATEL, недавно в устройствах на Android (7.0, 8.0, 9.0) выявили критически опасную уязвимость - ошибку в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения.