Gustuff 是一種新的 Android 惡意軟體,旨在掠奪您的銀行帳戶並清空您的比特幣錢包。據一家電腦安全公司稱,該惡意軟體的目標是 32 個加密貨幣交換應用程式和多達 100 個銀行應用程式。我們評估這項新威脅。
研究人員報告稱,Gustuff 是一種正在造成嚴重破壞的新型銀行木馬IB組。該惡意軟體由俄羅斯駭客開發,在黑市上以每月 800 美元的價格出售。專家指出,這是 2017 年出現的惡意軟體 Andybot 的改進版本。
多價,Gustuff 能夠與許多銀行抗衡以及各種加密貨幣交換應用程序,例如幣庫。這還不是全部:一旦安裝在您的智慧型手機上,惡意軟體還可以奪取其中包含的資金PayPal 或 Revolut。
以下是受 Android Gustuff 惡意軟體影響的應用程式的非詳盡清單:
- 美國銀行
- 蘇格蘭銀行
- 摩根大通
- 富國銀行
- 第一資本
- 道明銀行
- 國民銀行
- 比特幣錢包
- 比特支付
- 加密支付
- 幣庫
- 貝寶,
- 西聯匯款
- 易趣
- 沃爾瑪
- Skype
- 搭乘計程車
- 革命
目標應用程式的完整清單尚未公佈。正如您所看到的,Gustuff 還可以利用這一點例如,竊取您的 eBay 憑證。事實上,這些數據很容易在暗網上轉售。根據《金錢大師》研究人員的說法,例如,Ebay 帳戶在暗網上的售價為 11 歐元。
一旦成功潛入智慧型手機,惡意軟體就會劫持 Android 輔助服務來收集提供給其他應用程式(例如銀行)的資料。為了不被注意到,Gustuff 甚至可以停用Google Play 保護,分析設備上安裝的應用程式的保護。
幸運的是,該惡意軟體尚未成功進入 Google Play 商店。它僅透過以下方式傳播安裝損壞的 APK,透過 SMS 或 WhatsApp 或 Facebook Messenger 訊息進行廣播。因此,我們建議您保持警惕。為了提高安全性,我們邀請您安裝其中之一這些免費的 Android 防毒軟體。
