Veszélyes vírus terjed, banki applikációkon keresztül nyúlja le az adatokat!

    Szakértők szerint az eddigi egyik legveszélyesebb trójai vírusra bukkantak a napokban, ami már több száz bank, fintech és kriptodevizával foglalkozó cég mobil appjait törheti fel, sőt akár tranzakciót is képes indítani.
     

    leadkep_2.jpg

     

    Az Android alapú okos telefonokat és táblagépeket fertőző kártékony programok továbbra is rohamosan fejlődnek. Mivel egyre komplexebb módon veszélyeztetik a mobilokon lévő értékes adatokat, nem könnyű lépést tartani velük, sőt, előfordul, hogy egy vírus több évig is észrevétlenül működik, mire leleplezik egyáltalán a létezését.


    Ezek felhasználásával pedig könnyedén pénzügyi károkat okozhatnak a felhasználók számára.


    A Gustuff nevű trójai már több mint egy éve kering az interneten. A szakértők szerint folyamatosan fejlesztik, emiatt már olyan veszélyessé vált, mint az Anubis, a Red Alert, az Exobot vagy a LokiBot - véli a Group-IB nevű kiberbiztonsági vállalat. 

     

    kep01_2.jpg

     

    Összetettségét már az is jól szemlélteti, hogy több mint 100 bank és online szolgáltatás kapcsán képes az adatlopásra. Egyebek mellett 27 amerikai, 16 lengyel, 10 ausztrál és kilenc német pénzintézet ügyfeleit volt eddig képes rászedni, köztük olyan nagyok is szerepelnek, mint a JP Morgan, a Wells Fargo, a Coinbase vagy a Bank of America.

    Arról egyelőre nem kaptunk hírt, hogy magyar bank is lenne a kártevő listáján, de ettől még résen kell lenni, mivel olyan szolgáltatások esetében is tud támadásokat indítani, mint amilyen például a PayPal, az eBay, a Skype vagy a WhatsApp.

     

    kep02_4.jpg

     

    A kártékony program taktikája alapvetően nem újdonság. Alkalmazások képernyőinek elfedésével, illetve logókkal ellátott felbukkanó üzenetek, értesítők révén igyekszik átverni a felhasználókat. A legveszélyesebb összetevője, bizonyos esetekben képes még a Google Play Protect védelmi szolgáltatást is hatástalanítani.

    Ezt követően az alábbi műveleteket is végrehajthatja:

    • - eszközinformációk kiszivárogtatása
    • - SMS-üzenetek kiolvasása és küldése (saját APK-fájljára mutató linkeket tartalmazó üzenetek terjesztése)
    • - SOCKS5 Proxy létrehozása
    • - fájlok, fényképek, dokumentumok feltöltése a vezérlőszerverre
    • - képernyőképek készítése és kiszivárogtatása.

    A trójai arra is alkalmas, amitől szintén összeszorul a gyomrunk: képes a gyári beállítások visszaállítására, ezzel törölve az azon lévő összes adatot és fájlt.


    kep03_2.jpg

     

    A Gustuff további vizsgálata során arra is fény derült, hogy jelenleg 800 dollárért akár meg is vásárolható az interneten. Ezek szerint a készítők célja inkább a Gustuff értékesítése. Hivatalos védekezési mechanizmus egyelőre nem létezik ellene, leginkább megfontolt alkalmazástelepítéssel, biztonságtudatos mobilhasználattal és mobilbiztonsági alkalmazások telepítésével lehet védekezni ellene.

     

    Mobilbiztonsági alkalmazások terén bátran ajánljuk az App-Ray Mobile Application Security szoftver megoldást!

     

    Forrás: portfolio.hu, biztonsagportal.hu