在Android智能手机上运行的基于特洛伊木马的恶意代码变体包括32个钱包用户,包括基于硬币的基于硬币的交易所和账单支付公司,以及诸如摩根大通,富国银行和美国银行等美国主要银行等银行网站。 。
根据IB集团调查,俄罗斯的一家网络犯罪分析公司,第一个检测到的木马被命名为Gustuff。 Gustav专为大规模感染而设计,并通过短信传播,包括Android的包文件链接。
Gustaf的作者说,他使用自动输入功能创建了自动传输系统,例如Android应用程序中常用的支付项目。 Gustaf还旨在创建一些网络钓鱼站点,通过伪装成32个加密应用程序用户的真实应用程序来窃取加密用户信息。这种结构允许通过下载模仿欺骗应用程序和真实网站的伪造数据通过窃取常见应用程序图标的推送通知来自动输入。它还利用为残疾人开发的Android用户帮助。
? #GroupIB揭示#Android #Trojan #Gustuff能够针对全球超过100个银行应用程序,cryptocurrency和市场应用Gustuff是新一代的#malware旨在窃取菲亚特和密码https://t.co/ gUC9il5AKc pic.twitter .COM / sBNvDelIrI
– Group-IB(@GroupIB_GIB) 2019年3月28日
https://platform.twitter.com/widgets.js
IB集团已经确定了针对超过100种银行应用程序和32种货币硬币应用程序的欺骗性应用程序,其中包括美国27种,波兰17种,澳大利亚10种,德国9种,印度8种。 PayPal网上银行,西联汇款,eBay,沃尔玛,Skype,Watts应用程序和支付系统以及信使应用程序也是其中一个目标。 IB组警告Android用户只能从Google Play下载应用,并注意下载的文件扩展名。欲了解更多信息,请点击这里 。