Русский хакер создал троян для Android с функцией «автозалива»

Специалисты компании Group-IB рассказали о трояне Gustuff, действующем на устройствах с ОС Android. Русскоязычный разработчик создал его для кражи денег со счетов пользователей.

Целью Gustuff были клиенты международных банков, пользователи мобильных криптокошельков и ресурсов электронной коммерции, передает РБК.

Среди целей вредоносной программы были приложения таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, BitPay, Cryptopay, Coinbase и прочие.

В Group-IB отметили, что также Gustuff был нацелен на приложения маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров, в том числе PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi и Revolut.

Главной особенностью трояна стала функция «автозалива» в мобильные банковские приложения и криптокошельки. Она позволила программе выполнять работу по похищению денег со счетов быстрее. Специалисты отметили, что функция работала с помощью Accessibility Service (сервис для людей с ограниченными возможностями).