Nieuwe Android malware gericht op crypto en bancaire apps
Let goed op, er is nieuwe malware ontdekt. De trojan horse is ontworpen om Android telefoons aan te vallen en wordt Gustuff genoemd. Voor zover bekend richt Gustuff zich vooral op klanten van grote internationale banken en van cryptocurrency exchanges.
Massa infectie
Volgens het cyberbeveiligingsbedrijf Group-IB, dat de nieuwe dreiging identificeerde, is Gustuff uitgerust met volledig geautomatiseerde functionaliteit die “massa-infecties en maximale winst voor zijn operators” veroorzaakt.
De malware zoekt naar gevoelige gegevens met behulp van de toegankelijkheidsfuncties van Android.
“Door gebruik te maken van het Accessibility Service-mechanisme kan de trojan horse beveiligingsmaatregelen die door banken worden gebruikt voor oudere mobiele telefoons omzeilen. Die beveiligingssoftware is eigenlijk juist bedoeld om te beschermen tegen dit soort malware en wordt up to date gehouden door het uitbrengen van nieuwe releases van het Android-besturingssysteem”, aldus Group-IB.
Group-IB waarschuwt ook dat de malware legitieme pushmeldingen kan nabootsen.
Bekende slachtoffers
Tot nu toe is bekend dat 32 cryptocurrency-apps doelwit zijn van Gustuff. Hieronder valen bekende apps zoals Coinbase, BitPay en Bitcoin Wallet. De malware richt zich ook op klanten van JPMorgan, Wells Fargo en Bank of America maar ook op betalingssystemen en koeriersdiensten. Gustuff probeert ook inloggegevens te stelen van PayPal, Skype en WhatsApp.
Verspreid via sms
Group-IB ontdekt dat Gustuff zich verspreidt via sms-berichten. Deze tekstberichten bevatten koppelingen naar ‘kwaadaardige Android-pakket kitbestanden.’ Iedereen die wel eens zelf apps heeft proberen te installeren kent deze extensie misschien wal wel: APK.
De smsjes worden van gebruiker naar gebruiker verspreid met behulp van de contactlijsten van de geïnfecteerde telefoon.
Er zijn geen aanwijzingen dat de malware ooit via de officiële Google Play Store is verspreid. Wel zou Gustuff al sinds april 2018 rondgaan. Group-IB adviseert daarom gebruikers alleen apps te downloaden via de officiële weg: Google Play.