Компания, специализирующаяся на предотвращении киберугроз Group-IB заявила об активности мобильного Android-трояна Gustuff. Вирус нацелен на поражение систем безопасности крупных международных банков, онлайн-магазинов и платформ электронной коммерции, сообщает РИА Новости.

Цель трояна — вывод ресурсов со счетов пользователей. Отмечается, что вирус нацелен на мобильные приложения банков- Bank of America, Bank of Scotland или J.P. Morgan. Е также таких маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров как: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut) и криптокошельков (Bitcoin Wallet, BitPay, Cryptopay, Coinbase.

На данный момент по информации, предоставленной компанией, речь идет о 32 приложениях для хранения виртуальных валют 100 банков в США, Польше, Австралии, Германии и Индии.

Уточняется, что вирус Gustuff нацелен лишь на счета международных торговых площадок и способен проникнуть на Android посредством SMS и расширений APK, после чего он распространяется по контактам телефона и серверу. Троян также имеет функция автозалива в web-banking для ускорения вывода финансов со счетов обладателя.

Более того, попадая в телефон, вирус получает возможность изменять значения текстовых полей в банковских приложениях, запуская при этом фейковые push-сообщения.

Вирус может также переходить по ссылкам, читать и отправлять сообщения, отправлять данные на сервер, обходить банковскую защиту и пр.