Лента новостей
Россия отказалась обсуждать принадлежность Крыма в «нормандском формате» Политика, 12:01 Фигурант дела о загрязнении «Дружбы» попросил убежища в Литве Общество, 12:01 Патрушев предложил защитить молодежь от «идейно-ценностной экспансии» Общество, 12:00 Бывший игрок «Зенита» станет одноклубником Гамшика и Карраско в Китае Спорт, 11:56 Акции «Норникеля» обновили исторический максимум Бизнес, 11:56 Кэш, золото и брильянты: чем отличаются все виды Bitcoin Крипто, 11:53 Какой он — неаполитанский квартал из романов Элены Ферранте Стиль, 11:52 «Зеленая» экономика: какие мероприятия пройдут в России на будущей неделе Зеленая экономика, 11:47  Росгидромет назвал города России с самым загрязненным воздухом Общество, 11:44 В Шереметьево уточнили число пострадавших при инциденте с Boeing 737 Общество, 11:42 МИД ответил на возможное расширение «нормандского формата» Политика, 11:41 Очевидные и невероятные последствия малоподвижного образа жизни РБК и Philips, 11:38 Москва назвала закрытым вопрос с «винными санкциями» против Грузии Политика, 11:27 Чистая прибыль Microsoft выросла на 49% Quote, 11:27
Технологии и медиа ,  
0 
Group-IB нашла созданный русским хакером троян с уникальной функцией
Android-троян Gustuff использовал для распространения и обхода защиты сервис Accessibility Service для людей с ограниченными возможностями. Целью вируса были в том числе приложения Skype, WhatsApp, Gett Taxi и PayPal
Фото: Кирилл Каллиников / РИА Новости

Русскоязычный преступник создал вирус, нацеленный на мобильные приложения крупнейших международных банков. Речь идет о мобильном Android-трояне Gustuff, говорится в сообщении компании Group-IB, поступившем в РБК.

Специалисты Group-IB впервые обнаружили Gustuff на хакерских форумах в апреле 2018 года, где разработчик трояна, предлагая его в аренду за $800 в месяц, утверждал, что это улучшенная версия вредоносной программы AndyBot. Эта программа с ноября 2017 года атакует телефоны с ОС Android, используя для кражи денег фишинговые веб-формы и маскируясь под мобильные приложения банков и платежных систем.

Целью Gustuff были клиенты международных банков, пользователи мобильных криптокошельков и ресурсов электронной коммерции. Задачей программы был вывод фиатных (традиционных) денег и криптовалюты со счетов пользователей, для этого троян использовал сервис для людей с ограниченными возможностями — Accessibility Service.

«Потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, BitPay, Cryptopay, Coinbase и др.», — пояснили специалисты Group-IB. Они отметили, что также Gustuff был нацелен на приложения маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров, в том числе PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi и Revolut. Сотрудники компании установили, что речь идет о пользователях 32 приложений для хранения криптовалют и клиентов более 100 банков, в том числе в США, Польше, Австралии, Германии и Индии.

Технологии и медиа
Эксперты IBM предупредили пользователей Android о новом вирусе Anubis

Эксперты пояснили, что вирус проникал на Android-смартфоны через рассылки СМС, в которых были ссылки на архивы с расширением APK (Android Package Kit). Далее троян распространялся по базе контактов инфицированного устройства или по базе данных сервера.

При этом у Gustuff была уникальная функция «автозалива» в мобильные банковские приложения и криптокошельки, что позволяло вирусу ускорить и увеличить кражу денег, подчеркивают в Group-IB. Там пояснили, что функция была реализована с помощью Accessibility Service, а это довольно редкое решение для вирусов. Используя этот сервис, Gustuff мог взаимодействовать с другими приложениями на телефоне пользователя и по команде сервера нажимать на кнопки и изменять значения текстовых полей в этих приложениях. Особенности Accessibility Service давали вирусу возможность обходить защиту, которую используют банки для противостояния троянам, а также игнорировать изменения в политике безопасности новых версий ОС Android.

Group-IB установила, что Gustuff был нацелен только на международные рынки, хотя его создателем был русскоязычный киберпреступник.

Технологии и медиа
Сбербанк опроверг угрозу заражения смартфонов клиентов вирусом

Для защиты клиентов «компании должны использовать комплексные решения, которые позволяют без установки дополнительного программного обеспечения на устройства пользователей отслеживать и предупреждать вредоносную активность», считает руководитель направления Group-IB Secure Bank Павел Крылов. По словам эксперта, нужно внедрять технологии анализа поведения клиента и приложений, а также функции идентификации устройств с использованием технологии цифрового отпечатка.

Магазин исследований: аналитика по теме "Мобильные приложения"