据外媒报道，网络安全公司Group-IB发现一款针对安卓手机的新型恶意软件Gustuff，允许黑客窃取顶级国际银行的客户资金与加密货币交易所的货币。

图片来源于unsplash

Gustuff通过访问受感染手机的联系人列表，并分发带有其APK安装文件链接的消息，传播到其他移动设备，使用辅助功能服务与其他应用程序窗口的元素进行交互，包括加密货币钱包、在线银行应用程序、信使等，旨在感染大规模用户设备获取最大利润。

Gustuff可制造大量仿冒品，窃取用户的敏感数据，包括用户名和密码等；也可强制用户登录真实账户，以便恶意软件运行其自动填充例程并启动未经授权的交易。

图片来源于unsplash

据悉，Gustuff为AndyBot 恶意软件的新版本，仅在国际市场上运营，租赁价格为800美元/月。Group-IB研究人员表示，该恶意软件包括针对美国银行、苏格兰银行、摩根大通、富国银行、Capital One、道明银行和PNC银行的代码，还涉及比特币钱包等加密货币应用程序，以及BitPay、Cryptopay、Coinbase等服务。

图片来源于pixabay

Group-IB相关负责人Pavel Krylov表示，这些公司需要使用复杂的解决方案检测并预防恶意活动，以免用户受到侵害。

来源：http://u6.gg/snnqa，“ISEC安全e站”独家编译，转载请注明出处及本文链接。