A Gustuff a Group-IB kiberbiztonsági cég elemzése szerint képes átvenni az irányításr 100-nál is több banki alkalmazás és 32 kriptodevizás alkalmazás esetében. Már olyan bankokat is megfertőzött, mint a Bank of America, a Bank of Scotland, J.P. Morgan, a Wells Fargo, a Capital One, továbbá olyan kriptodevizás alkalmazásokat, mint például a BitPay, a Cryptopay, a Coinbase és a Bitcoin Wallet.
Ezenkívül a trójai olyan fizetési vagy közösségi applikációk adatait is meg tudja szerezni, mint például a PayPal, a Western Union, az eBay, a Walmart, a Skype, a WhatsApp, és a Revolut.
A Gustuff ugyanúgy működik, mint az összes többi Android trójai, azaz megtéveszti a felhasználókat, hozzáférést kérve az Android akadálymentesítési szolgáltatáshoz, amely a fogyatékkal élők számára készült, és így egy hatékony eszköz ahhoz, hogy
a trójai a képernyőt használja a felhasználó nevében.
Így arra is képes, hogy megnyissa az alkalmazásokat, betöltse a hitelesítő adatokat és a tranzakció adatait, majd önállóan jóváhagyja a pénzátutalásokat.
A Windows-számítógépeken már előfordult ilyesmi visszaélés, de Androidon ez nagyon ritkának számít.
Aki csak a Google appletöltő alkalmazását, a Google Play-t használja, annak nincs félnivalója, a Google szűrőin ugyanis nem megy át a trójai, azaz nem tudja átverni a Google biztonsági ellenőrzéseit, noha ez több társának már sikerült.
Ezért a trójai egy kéretlen SMS segítségével terjed, mely a trójai telepítőfájljához (akp kiterjesztésű fájl) vezet. Ezt nem szabad megnyitni, letölteni és telepíteni.
A Gustuff meglepetései azonban még nem érnek véget ennyivel: a leírása szerint arra is képes, hogy kikapcsolja a Google Play Protect-et, amely a Google Play biztonsági jellemzője. A készítője szerint az esetek 70 százalékában működik.
Sőt, a trójai képes egyéni push értesítést küldeni, amely egy adathalász űrlapra vezet, hogy ellopja egy adott szolgáltatás bejelentkezési adatait. Emellett adatokat is tud gyűjteni a fertőzött eszközökről, mint például dokumentumok, fényképek és videók, ha ez szükséges.
Végül arra is képes, hogy visszaállítsa a készülék gyári beállításait, ha a trójait üzemeltető bűnözők úgy vélik, hogy a vírust felfedezte a készülék gazdája.
A trójai 2018 áprilisa óta van jelen, amikor szerzője először reklámozta azt egy jól ismert orosz nyelvű bűnözői fórumon.
Cikkünk a Zdnet.com írása alapján készült.