Мобильный вирус-троян Gustuff угрожает пользователям смартфонов: вирус умеет взламывать криптокошельки, а также счета в международных банках. Троян проникает на смартфоны через смс, где содержатся ссылки на архивы с расширением АРК.
По данным компании Group-IB, жертвами нового вируса могут стать клиенты международных банков, а также пользователи ресурсов e-commerce. Троян выводит деньги со счетов, при этом вирус нацелен в первую очередь на счета в крупнейших банках мира – Bank of Amerika, J.P.Morgan, – онлайн-магазинах и платежных системах. Вирус может представлять угрозу для пользователей PayPal, Western Union, Walmart. Вирус опасен для пользователей 32 приложений для хранения криптовалют и клиентов более 100 банков в Европе и США; троян может угрожать и пользователям из России. У вируса есть функция автоматического проникновения в мобильные банковские приложения и криптокошельки – это позволяет ускорить и увеличить кражу денег, пишет РИА Новости.
Троян после загрузки на телефон получает возможность производить противоправные действия, вирус «нажимает» на кнопки, меняет значения текстовых полей в банковских приложениях. Троян также показывает фейковые push-уведомления. Пользователь кликает на иконку приложения и видит фишинговое окно, куда вводит данные с банковской карты или криптокошелька. Вирус может передавать данные о зараженном устройстве на сервер, читать и даже отправлять SMS, передавать на сервер файлы.
Ранее «Инвест-Форсайт» сообщал, что вирус WannaCry, распространенный в начале 2017 года, снова дал о себе знать. Вирус продолжает оставаться активным, он умеет шифровать данные на жестком диске.