Gustuff 是一种新的 Android 恶意软件,旨在掠夺您的银行帐户并清空您的比特币钱包。据一家计算机安全公司称,该恶意软件的目标是 32 个加密货币交换应用程序和多达 100 个银行应用程序。我们评估这一新威胁。
研究人员报告称,Gustuff 是一种正在造成严重破坏的新型银行木马IB组。该恶意软件由俄罗斯黑客开发,在黑市上以每月 800 美元的价格出售。专家指出,这是 2017 年出现的恶意软件 Andybot 的改进版本。
多价,Gustuff 能够与许多银行抗衡以及各种加密货币交换应用程序,例如币库。这还不是全部:一旦安装在您的智能手机上,恶意软件还可以夺取其中包含的资金PayPal 或 Revolut。
以下是受 Android Gustuff 恶意软件影响的应用程序的非详尽列表:
- 美国银行
- 苏格兰银行
- 摩根大通
- 富国银行
- 第一资本
- 道明银行
- 国民银行
- 比特币钱包
- 比特支付
- 加密支付
- 币库
- 贝宝,
- 西联汇款
- 易趣
- 沃尔玛
- Skype
- 乘坐出租车
- 革命
目标应用程序的完整列表尚未公布。正如您所看到的,Gustuff 还可以利用这一点例如,窃取您的 eBay 凭据。事实上,这些数据很容易在暗网上转售。根据《金钱大师》研究人员的说法,例如,Ebay 帐户在暗网上的售价为 11 欧元。
一旦成功潜入智能手机,恶意软件就会劫持 Android 辅助服务来收集提供给其他应用程序(例如银行)的数据。为了不被注意到,Gustuff 甚至可以停用Google Play 保护,分析设备上安装的应用程序的保护。
幸运的是,该恶意软件尚未成功进入 Google Play 商店。它仅通过以下方式传播安装损坏的 APK,通过 SMS 或 WhatsApp 或 Facebook Messenger 消息进行广播。因此,我们建议您保持警惕。为了提高安全性,我们邀请您安装其中之一这些免费的 Android 防病毒软件。
