Вредоносная программа может автоматически выводить криптовалюту со счетов пользователей.
Вирус Gustuff потенциально угрожает 32 мобильным приложениям для хранения криптовалют и 100 крупнейшим банкам, сообщила компания Group-IB. По данным экспертов, Android-троян разработал российский хакер. Вредоносная программа обладает функцией «автозалива» в мобильные банковские приложения и криптокошельки, также он может быть внедрен в Skype, WhatsApp, Gett Taxi и PayPal.
«Gustuff попадает на Android-смартфоны через SMS-рассылки со ссылками на APK-файлы. В дальнейшем Gustuff распространяется по базе контактов инфицированного телефона, либо по базе данных сервера», — заявили специалисты.
В наибольшей зоне риска сейчас находятся пользователи мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank и PNC Bank. Также вирус может атаковать кошельки Bitcoin Wallet, BitPay, Cryptopay и Coinbase.
Вчера антивирусная компания «Лаборатория Касперского» рассказала, что цифровые деньги пользователей Windows и Mac оказались под угрозой. Северокорейская хакерская группировка Lazarus использует приложение PowerShell, позволяющее управлять вредоносными программами на этих операционных системах.
Источник