El troyano bancario Android de Gustuff apunta a más de 125 aplicaciones bancarias, de mensajería instantánea y de criptomoneda

Gustuff también posee una característica única entre todos los troyanos bancarios de Android.

 

Un troyano bancario de Android está comenzando a ganar popularidad en el inframundo cibernético. Llamado Gustuff, el troyano ha existido durante casi un año, tiempo durante el cual recibió actualizaciones lentamente sobre las actualizaciones, convirtiéndose en una potencia en términos de características y capacidades de focalización.

 

Este troyano bancario de Android ahora se une a las filas de amenazas de nivel superior similares, como Anubis, Red Alert, Exobot, LokiBot y BankBot.

 

Según un análisis de Gustuff compartido con ZDNet por la firma de seguridad cibernética Group-IB , Gustuff puede falsificar credenciales y automatizar transacciones bancarias para más de 100 aplicaciones bancarias y 32 aplicaciones de criptomoneda.

 

Los objetivos incluyen bancos conocidos como Bank of America, Bank of Scotland, JPMorgan, Wells Fargo, Capital One, TD Bank y PNC Bank, pero también aplicaciones de criptomoneda como BitPay, Cryptopay, Coinbase y Bitcoin Wallet.

 

Además, el troyano también puede falsificar credenciales para otras aplicaciones de mensajería y mensajes de Android, como PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut y otros.

 

El truco único de Gustuff


Bajo su capó, Gustuff opera como todos los otros troyanos bancarios de Android en el mercado. Utiliza la ingeniería social para engañar a los usuarios para que le den acceso al servicio de accesibilidad de Android, una función diseñada para usuarios con discapacidades y una poderosa herramienta que puede automatizar varias interacciones de UI y tocar elementos de la pantalla en nombre del usuario.

 

La mayoría del malware bancario de Android utiliza este servicio para otorgarse derechos de administrador y mostrar las páginas de inicio de sesión falsas sobre otras aplicaciones. Sin embargo, Gustuff abusa de este servicio de manera diferente, y de una manera más compleja y desviada que todos sus competidores.

 

"Los troyanos que usan [el] Servicio de Accesibilidad no son, de hecho, algo raro", dijo ayer a ZDNet Rustam Mirkasymov, Jefe de Análisis Dinámico del Departamento de Malware en el Grupo IB . "La característica única de Gustuff es que es capaz de realizar ATS con la ayuda del Servicio de Accesibilidad".

 

Un ATS es un término específico para el sector bancario y malicioso bancario. Es sinónimo de Servicio de Transferencia Automática. Cuando se usa en el contexto de malware, se refiere a la capacidad de un troyano bancario para realizar transacciones desde la computadora de un usuario infectado, en lugar de robar sus credenciales de cuenta y luego usar esas credenciales para robar dinero a través de otras computadoras / teléfonos inteligentes.

 

Básicamente, gracias al servicio de accesibilidad de Android, Gustuff ha implementado un sistema ATS directamente en el teléfono del usuario. Puede abrir aplicaciones, completar credenciales y detalles de transacciones, y aprobar transferencias de dinero por su cuenta.

 

Los troyanos bancarios destinados a infectar computadoras con Windows han estado haciendo esto durante años, con la ayuda de servicios como VNC , pero los ATS siguen siendo raros para los troyanos bancarios de Android.

 

"El hecho de que Gustuff use [y] ATS lo hace aún más avanzado que Anubis y RedAlert", dijo Mirkasymov a ZDNet .

 

Fuente: zdnet

 
 
seo plugin e-max.it