Прямой эфир
  • USD1.1968
  • RUB90.7837
Международные новости
Получить короткую ссылку
42350

Борцы с киберугрозами рассказали о новом Android-вирусе с существенно расширенными возможностями для совершения преступлений в электронной сфере.

ТАЛЛИНН, 28 мар — Sputnik. Специалисты международной компании Group-IB, которая специализируется на борьбе с киберугрозами, обнаружили активность очень опасного мобильного трояна нового поколения под названием Gustuff.

Среди целей Gustuff не только клиенты банков, но и пользователи мобильных криптокошельков, а также крупных коммерческих интернет-ресурсов.

"Gustuff — "представитель" нового поколения вредоносных программ с полностью автоматизированными функциями, нацеленными в том числе на вывод фиатных денег и криптовалюты со счетов пользователей", — сообщается в пресс-релизе Group-IB.

Борцы с киберугрозами проанализировали характеристики Gustuff и пришли к выводу, что он ведёт охоту на клиентов, которые используют мобильные приложения таких монстров финансового рынка, как, в частности, J.P.Morgan, Bank of America и Bank of Scotland.

Что касается владельцев криптокошельков, тут Gustuff проявляет интерес к Bitcoin Wallet, BitPay, Cryptopay, Coinbase и ряду других электронных валют.

Как утверждают в Group-IB, новый мобильный троян уже взял на прицел более трех десятков криптовалютных приложений и клиентов более сотни банков.

Кроме них среди целей для атаки Gustuff оказались пользователи приложений маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров. В частности, PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi и Revolut.

Как это работает

По данным специалистов Group-IB, после внедрения Gustuff в мобильный телефон жертвы троян начинает реализовывать заложенную в него злоумышленником программу.

Это может быть создание фейковых уведомлений, которые не отличимы от тех, которые пользователь получает от легитимных мобильных приложений. Кликая на иконку такого псевдоуведомления, пользователь видит так называемое фишинговое окно, в которое сам вводит данные своего криптокошелька или банковской карты.

Также при поступлении команды с сервера управления Gustuff может заполнить поля формы банковского приложения нужными злоумышленнику данными, после чего совершить мошенническую транзакцию.

Ранее, как писал Sputnik Эстония, эксперты компании IBM заявляли об активизации банковских троянских вирусов Anubis и Marcher, которые могут попасть в смартфон через приложения Google Play. С помощью таких вредоносных программ мошенники крадут учетные данные для входа в банковские приложения пользователей.

Советы эксперта

По словам профессора кафедры юриспруденции интеллектуальной собственности и судебной экспертизы МГТУ имени Баумана Виталия Вехова, чтобы не стать жертвой киберпреступления, следует знать несколько правил.

Прежде всего, советует специалист, надо скачивать только официальные банковские приложения и только с оригинального сайта банка.

"Чтобы попасть на оригинальный сайт своего банка или какого-либо платежного ресурса, вы его ручками на клавиатуре вбейте, а не следуйте линкам, которые выведут вас на точно такой же сайт с такой же картинкой, но уже фишинговый, где соберут персональные данные и завладеют вашими денежными средствами", — пояснил Вехов в интервью радио Sputnik.

Он также рекомендовал не открывать письма от неизвестных красивых девушек или юношей и не ходить по ссылкам на рекламных баннерах.

"Ну и, конечно, необходимо обновлять антивирусное программное обеспечение, поскольку эти приложения имеют вредоносные программные коды и с ними может бороться только хороший антивирус", — посоветовал Вехов.

Интернет-шоппинг: как не стать жертвой мошенников >>

По теме

У вируса WannaCry появился не менее опасный подражатель
Эксперт: деньги для вируса "Пети" - блеф или спасение
Российские банки вслед за СМИ подверглись атаке вируса BadRabbit
Теги:
киберугроза, троян, вирус
Загрузка...

Главные темы