新型恶意软件Gustuff曝光,针对顶级国际银行和加密货币交易所
据外媒报道,网络安全公司Group-IB发现一款针对安卓手机的新型恶意软件Gustuff,允许黑客窃取顶级国际银行的客户资金与加密货币交易所的货币。
图片来源于unsplash
Gustuff通过访问受感染手机的联系人列表,并分发带有其APK安装文件链接的消息,传播到其他移动设备,使用辅助功能服务与其他应用程序窗口的元素进行交互,包括加密货币钱包、在线银行应用程序、信使等,旨在感染大规模用户设备获取最大利润。
Gustuff可制造大量仿冒品,窃取用户的敏感数据,包括用户名和密码等;也可强制用户登录真实账户,以便恶意软件运行其自动填充例程并启动未经授权的交易。
图片来源于unsplash
据悉,Gustuff为AndyBot 恶意软件的新版本,仅在国际市场上运营,租赁价格为800美元/月。Group-IB研究人员表示,该恶意软件包括针对美国银行、苏格兰银行、摩根大通、富国银行、Capital One、道明银行和PNC银行的代码,还涉及比特币钱包等加密货币应用程序,以及BitPay、Cryptopay、Coinbase等服务。
图片来源于pixabay
Group-IB相关负责人Pavel Krylov表示,这些公司需要使用复杂的解决方案检测并预防恶意活动,以免用户受到侵害。
来源:http://u6.gg/snnqa,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐