新しい Android マルウェアである Gustuff は、銀行口座を略奪し、ビットコイン ウォレットを空にしようとします。コンピュータ セキュリティ会社によると、このマルウェアは 32 の仮想通貨交換アプリケーションと最大 100 の銀行アプリケーションを標的としています。私たちはこの新たな脅威を評価します。
Gustuff は大混乱を引き起こしている新しいバンキング型トロイの木馬であると研究者が報告グループIB。このマルウェアはロシアのハッカーによって開発され、闇市場で月額 800 ドルで提供されています。これは、2017 年に出現したマルウェアである Andybot の改良版であると専門家は指摘しています。
多価、Gustuff は多くの銀行を相手にすることができますなどのさまざまな暗号通貨交換アプリケーションコインベース。それだけではありません。このマルウェアはスマートフォンにインストールされると、スマートフォンに含まれる資金を横取りすることもできます。PayPal または Revolut。
Android Gustuff マルウェアの影響を受けるアプリケーションの完全なリストは次のとおりです。
- バンク・オブ・アメリカ
- スコットランド銀行
- JPモルガン
- ウェルズ・ファーゴ
- キャピタルワン
- TD銀行
- PNC 銀行
- ビットコインウォレット
- ビットペイ
- クリプトペイ
- コインベース
- ペイパル、
- ウエスタンユニオン
- eBay
- ウォルマート
- スカイプ
- ワッツアップ
- タクシーに乗る
- レボリュート
対象となるアプリケーションの完全なリストはまだ公開されていません。ご覧のとおり、Gustuff はこれを利用して、たとえば、eBay の認証情報を盗みます。実際、このデータはダークウェブ上で簡単に転売されます。 Money Guru の研究者によると、たとえば、Ebay アカウントはダークウェブで 11 ユーロで販売されます。
スマートフォンに侵入すると、マルウェアは Android のユーザー補助サービスを乗っ取り、銀行などの他のアプリケーションに提供されるデータを収集します。気づかれないように、Gustuff は非アクティブ化することもできます。Google Play プロテクト、デバイスにインストールされているアプリケーションを分析する保護。
幸いなことに、マルウェアはまだ Google Play ストアに侵入していません。それはもっぱら経由で広まります破損したAPKをインストールする、SMS、WhatsApp、または Facebook Messenger メッセージによってブロードキャストされます。したがって、警戒することをお勧めします。セキュリティを強化するために、次のいずれかをインストールすることをお勧めします。これらの無料の Android アンチウイルス。
