Die russische Cybersecurity-Firma identifizierte und analysierte einen neuen Malware-Typen und gab ihm den skandinavisch anmutenden Namen „Gustuff“. Dies geht aus einer des in Moskau ansässigen IT-Sicherheitsunternehmens vom 28. März hervor.
Pishing-Malware tarnt sich als App
Laut Group IB ist der mobile Android-Trojaner mit vollautomatisierten Features ausgestattet. Insbesondere das „Automatic Transfes System (ATS)“ ermöglicht es der Malware, massenweise Apps mit automatischen Zugangsinformationen zu befallen. Perfiderweise nutzt „Gustuff“ für das ein Tool, welches eigentlich Menschen mit Behinderungen den Zugang zu Technik erleichtern soll. In neueren Versionen von Android OS schaltet der „Accessibility Service“ indes die Sicherheitsvorkehrungen von Google und Banking-Apps aus, um die Bedienung zu erleichtern.
Die Analyse des Trojaners zeigte auf, dass die ATS-Funktion mithilfe des Accessibility Service implementiert wird (…). Nach dem Upload auf das Telefon des Opfers [via SMS-Link] interagiert Gustuff mit Elementen anderer App-Fenster inklusive Kryptowährungsapps, Online-Banking-Apps, Messenger etc.
Dadurch könne er auch die Text- und Zahlenfelder in Banking-Apps verändern. Darüber hinaus gehören täuschend echte Push-Benachrichtigungen und das Versenden und Lesen von SMS zu Gustuffs Arsenal.
Betroffen sind auch große Namen
Die identifizierten Web Fakes imitieren internationale Top-Banken, unter ihnen die Bank of America und J.P. Morgan. Große Krypto-Services wie bitcoin und Coinbase sind ebenfalls von den Fälschungen betroffen. Insgesamt fanden die Sicherheitsspezialisten über 100 gefährdete Banken-Apps (neun davon in Deutschland) und 32 Krypto-Apps.
Außerdem hat der Trojaner auch Marktplätze wie PayPal und eBay sowie Messenger-Dienste wie WhatsApp ins Visier genommen.
„Massenhaft infektiös und maximal profitabel“
Group IB bescheinigt „Gustuff“ das Zeug zur „Masseninfektionswaffe“, was vor allem daran liegt, dass die Schadsoftware – einmal gedownloadet – von einem infizierten Android-Gerät auf zahllose andere übergeht, indem er die Kontaktliste oder die Server-Datenbank befällt.
„Gustuff“ operiert ausschließlich auf internationalen Märkten, während sein Ursprung auf russisch-sprachige Programmierer hindeutet.
Blockchain- & Fintech-Jobs: Auf der Suche nach einer neuen Herausforderung? In unserer findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.
Published at Mon, 01 Apr 2019 08:00:43 +0000
