Новый вирус может автоматически выводить криптовалюту со счетов пользователей

Вирус Gustuff потенциально угрожает 32 мобильным приложениям для хранения криптовалют и 100 крупнейшим банкам, сообщила компания Group-IB. По данным экспертов, Android-троян разработал российский хакер. Как сообщает РБК, вредоносная программа обладает функцией «автозалива» в мобильные банковские приложения и криптокошельки, также он может быть внедрен в Skype, WhatsApp, Gett Taxi и PayPal.

«Gustuff попадает на Android-смартфоны через SMS-рассылки со ссылками на APK-файлы. В дальнейшем Gustuff распространяется по базе контактов инфицированного телефона, либо по базе данных сервера», — заявили специалисты.

В наибольшей зоне риска сейчас находятся пользователи мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank и PNC Bank. Также вирус может атаковать кошельки Bitcoin Wallet, BitPay, Cryptopay и Coinbase.

Вчера антивирусная компания «Лаборатория Касперского» рассказала, что цифровые деньги пользователей Windows и Mac оказались под угрозой. Северокорейская хакерская группировка Lazarus использует приложение PowerShell, позволяющее управлять вредоносными программами на этих операционных системах.

nokta

Читайте также Читайте также