google
16

Nowy trojan na Androida – czym jest Gustuff?

Jeżeli korzystacie z aplikacji, które dotyczą kryptowalut albo lubujecie się w programach związanych z branżą fintech - uważajcie. Po Androidzie grasuje Gustuff, który wycelowano w posiadaczy alternatywnych, cyfrowych środków płatniczych.

Group-IB – odkrywcy tego cyberzagrożenia ostrzegają, że celem ataku są użytkownicy programów takich jak Coinbase, BitPay, Bitcoin Wallet i innych (razem 32 programów). Jak wynika z analiz ekspertów, Gustuff został stworzony po to, aby infekować jak najwięcej urządzeń i przynosić jak najwięcej zysków twórcom. Do tej pory nie było to trudne – Gustuff był kompletnie nieznany i pozostawał przez całkiem niekrótki czas niezauważony.

Gustuff skupia się na generowaniu fałszywych stron webowych, które przypominają prawdziwe aplikacje / platformy – za pomocą tej metody zbierane są dane użytkowników (hasła, kody autoryzacyjne). Co bardzo istotne, Gustuff wydaje się być doskonale skrojony na „potrzeby” Polski – obsługuje bowiem aż 16 platform związanych z bankowością / kryptowalutami w naszym kraju. Nie wiadomo jakie dokładnie serwisy oraz programy jest w stanie udawać.

Jednak aby zarazić się tym cyberzagrożeniem, trzeba być nieostrożnym

Gustuff rozsiewa się bowiem poprzez złośliwe SMS-y zawierające linki do programów do pobrania. I jeżeli użytkownik postanowi taką paczkę zainstalować, Gustuff rozpocznie swoje działanie, zaczynając od analizy kontaktów zapisanych na urządzeniu i wysłania im kolejnych linków. Nie dość, że jest w stanie „wyciągać” dane o informacjach logowania konkretnego użytkownika, to w dodatku, w niektórych aplikacjach bankowych jest w stanie podmieniać informacje dotyczące przelewu. Czyli – myślimy, że właśnie płacimy za prąd, a tak naprawdę pieniądze trafiają do cyberprzestępców.

gustuff

Android do tej pory wydawał się być zabezpieczony przed tego typu atakami, ale okazuje się, że twórcy Gustuffa wykorzystali do zapewnienia odpowiedniego działania zagrożenia tzw. „opcje dostępności” przeznaczone dla osób niepełnosprawnych. Dzięki temu jest on w stanie obejść zabezpieczenia wprowadzone w trakcie walki z podobnymi złośliwymi programami.

Co warto zrobić, aby nie zarazić się tym cyberzagrożeniem? To bardzo proste

Na szczęście nie ma dowodów na to, że Gustuff pojawił się w sklepie Google Play i rezyduje w niektórych programach. Główne wrota infekcji to pobranie programu spoza oficjalnego repozytorium i tego powinniśmy się wystrzegać. Niestety Android ma to do siebie, że dosyć łatwo jest zainfekować z pomocą aplikacji, która nie pochodzi z oficjalnego sklepu.

Co więcej, w żadnym wypadku nie powinniśmy klikać w żadne linki, które znajdują się w podejrzanych wiadomościach SMS – choćbyśmy otrzymali je od „zaufanych” kontaktów. Przy okazji, warto też obserwować telefon lub tablet i w sytuacji, w której wydaje nam się, że coś jest nie tak – warto zabezpieczyć wszystkie newralgiczne usługi (nie tylko bankowe) i zmienić w nich hasła. Na wszelki wypadek.