Краде гроші: знайдено небезпечний вірус для Android

Кіберзлочинці почали активно використовувати новий вірус-троян Gustuff для операційної системи Android, який загрожує клієнтам найбільших банків світу і користувачам мобільних криптогаманців.

За даними компанії Group-IB, що спеціалізується на запобігання кіберзагроз, відповідну програму було розроблено російськомовним хакером під ніком Bestoffer, передає "Профіль".

Він здає свій продукт "для людей зі знаннями і досвідом" в оренду за $800 на місяць на тіньовому ринку DarkNet. Вірус використовується для виведення криптовалюти з рахунків користувачів шляхом зараження смартфонів на Android через СМС зі шкідливими посиланнями.

"Gustuff призначений для мобільних додатків таких банків, як Bank of America, Bank of Scotland, JPMorgan, Wells Fargo, Capital One, TD Bank, PNC Bank. Під загрозою і мобільні криптогаманці Bitcoin Wallet, BitPay, Cryptopay, Coinbase", – йдеться в повідомленні.

Читайте: Крадуть картки і гроші: шахраї придумали новий спосіб обману українців

Відомо, що під атаку можуть потрапити близько 100 банків зі США, Німеччини, Австралії, Польщі та Індії. Також вірус представляє небезпеку для маркетплейсів, месенджерів, платіжних систем, онлайн-магазинів: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.

Gustuff навчився показувати фейкові push-повідомлення. При переході користувач бачить завантажене з серверу фішингове вікно, самостійно вводить дані банківської картки або криптогаманця. Подібні віруси-трояни призначені для використання на міжнародних ринках.

Як повідомляв OBOZREVATEL, нещодавно в пристроях на Android (7.0, 8.0, 9.0) виявили критично небезпечну уразливість - помилку в компоненті WebView, який дає можливість відображати веб-сторінки всередині Android-додатку.