Исследователи обнаружили нового Android-троянца Gustuff, способного атаковать более 100 приложений мобильного банкинга.
Group-IB обнаружила, что Gustuff заражает Android-смартфоны через SMS-сообщения, содержащие ссылки на вредоносные файлы Android Package (APK). После завершения заражения вредоносная программа злоупотребляет службой специальных возможностей, чтобы использовать ее функцию автоматической передачи данных на зараженном устройстве. Эта возможность позволяет троянцу Android обходить механизмы безопасности, когда жертва взаимодействует с любым из более чем 100 банковских приложений, а также с интернет-магазинами, платежными системами и криптовалютными сервисами.
В частности, Gustuff использует поддельные push-уведомления для кражи учетных данных пользователей или личных данных. Затем он потенциально может использовать службу доступности для автоматического заполнения полей платежей для незаконных транзакций. В то же время Gustuff может отправлять конфиденциальную информацию о зараженном устройстве на свой сервер управления (C&C), читать / отправлять SMS-сообщения и сбрасывать устройство до заводских настроек.
Злоумышленники службы специальных возможностей Android
Существует история вредоносных программ, злоупотребляющих Службой доступности - функцией, предназначенной для помощи пользователям с ограниченными возможностями во взаимодействии с устройствами Android. Например, еще в июле 2020 года «Лаборатория Касперского» заметила, что троянец злоупотреблял сервисом Android для получения доступа к пользовательскому интерфейсу (UI) других приложений, а затем крал банковскую информацию. В декабре 2018 года исследователи ESET обнаружили семейство вредоносных программ, использующих Accessibility Service для нацеливания на пользователей приложения Android PayPal.
Эти выводы сделаны на фоне растущего числа банковских троянов в целом. В течение 2021 года ''Лаборатория Касперского'' отметила, что количество пользователей Android, зараженных банковским вредоносным ПО, увеличилось более чем втрое - до 1799891. Эти заражения произошли по всему миру, хотя чаще всего страдали пользователи, проживающие в России, Южной Африке и США.
Как защитить вашу организацию от атак Android-троянцев
Специалисты по безопасности могут помочь защитить свои организации от таких Android-троянцев, как Gustuff, обучая всех сотрудников тому, как лучше всего защитить конфиденциальную информацию, включая любые данные, хранящиеся на мобильных устройствах. Это означает применение политики надежных паролей и обучение всех пользователей, включая руководителей, тому, что влечет за собой эти требования.
Кроме того, организациям следует применять многоуровневые меры безопасности, такие как многофакторная аутентификация, на рабочем месте и для удаленных сотрудников.
Group-IB обнаружила, что Gustuff заражает Android-смартфоны через SMS-сообщения, содержащие ссылки на вредоносные файлы Android Package (APK). После завершения заражения вредоносная программа злоупотребляет службой специальных возможностей, чтобы использовать ее функцию автоматической передачи данных на зараженном устройстве. Эта возможность позволяет троянцу Android обходить механизмы безопасности, когда жертва взаимодействует с любым из более чем 100 банковских приложений, а также с интернет-магазинами, платежными системами и криптовалютными сервисами.
В частности, Gustuff использует поддельные push-уведомления для кражи учетных данных пользователей или личных данных. Затем он потенциально может использовать службу доступности для автоматического заполнения полей платежей для незаконных транзакций. В то же время Gustuff может отправлять конфиденциальную информацию о зараженном устройстве на свой сервер управления (C&C), читать / отправлять SMS-сообщения и сбрасывать устройство до заводских настроек.
Злоумышленники службы специальных возможностей Android
Существует история вредоносных программ, злоупотребляющих Службой доступности - функцией, предназначенной для помощи пользователям с ограниченными возможностями во взаимодействии с устройствами Android. Например, еще в июле 2020 года «Лаборатория Касперского» заметила, что троянец злоупотреблял сервисом Android для получения доступа к пользовательскому интерфейсу (UI) других приложений, а затем крал банковскую информацию. В декабре 2018 года исследователи ESET обнаружили семейство вредоносных программ, использующих Accessibility Service для нацеливания на пользователей приложения Android PayPal.
Эти выводы сделаны на фоне растущего числа банковских троянов в целом. В течение 2021 года ''Лаборатория Касперского'' отметила, что количество пользователей Android, зараженных банковским вредоносным ПО, увеличилось более чем втрое - до 1799891. Эти заражения произошли по всему миру, хотя чаще всего страдали пользователи, проживающие в России, Южной Африке и США.
Как защитить вашу организацию от атак Android-троянцев
Специалисты по безопасности могут помочь защитить свои организации от таких Android-троянцев, как Gustuff, обучая всех сотрудников тому, как лучше всего защитить конфиденциальную информацию, включая любые данные, хранящиеся на мобильных устройствах. Это означает применение политики надежных паролей и обучение всех пользователей, включая руководителей, тому, что влечет за собой эти требования.
Кроме того, организациям следует применять многоуровневые меры безопасности, такие как многофакторная аутентификация, на рабочем месте и для удаленных сотрудников.
