Специалисты Group-IB зафиксировали высокую активность Android-трояна Gustuff, который нацелен на клиентов банков и владельцев криптовалютных кошельков.
Gustuff способен выводить деньги, как с электронных кошельков, так и со счетов крупнейших международных банков.
Троян еще отслеживает оплату в маркетплейсах и онлайн-магазинах. Как сообщают специалисты Group-IB, мобильный троян работает с мобильными клиентами более 100 банков и 32 приложениями для хранения криптовалют.
Распространяют ссылку на вирус через SMS. При переходе на нее происходит автоматическая установка вредоносного ПО.
Попав на смартфон вирус следит за пользователем и регулярно ему отправляет фейковые push-уведомления.
Через них и происходит подмена оригинального окна ввода данных банковской карты. После этого хакеры перехватывают информацию и выводят у ничего не подозревавшего пользователя все средства.