Научные сотрудники Group-IB зафиксировали очень высокую активность Android-трояна Gustuff, который проникает в гаджеты клиентов банков и владельцев криптовалютных кошельков.
Gustuff может вытягивать деньги как с электронных кошельков, так и со счетов крупнейших международных банков.
Помимо этого, троян отслеживает оплату в маркетплейсах и онлайн-магазинах.
Как рассказали специалисты Group-IB, мобильный троян работает исключительно с мобильными клиентами более 100 банков и 32 приложениями для хранения криптовалют.
Примечательно, что вирус распространяется через SMS – когда человек по ней переходит, то автоматически происходит установка вредоносного ПО.
Когда вирус попадает в гаджет, то начинает следить за пользователем и постоянно отправляет фейковые push-уведомления, с помощью которых происходит подмена оригинального окна ввода данных банковской карты.
А далее злоумышленники перехватывают данные и выводят у ничего не подозревавшего пользователя все средства.
Фото: Pixabay
