Nieuwe Android-malware gericht op 32 cryptocurrency apps en 100 internationale banken
Cybersecuritybedrijf Group-IB heeft nieuwe Android-malware ontdekt. Het Trojaanse paard heeft de naam ‘Gustuff’ gekregen en is gericht op meer dan 30 cryptocurrency apps en 100 andere financiële toepassingen. Zo voorkom je infectie.
‘Gevaarlijk virus’
Volgens Group-IB hebben we te maken met een gevaarlijk virus. Het heeft unieke functionaliteit gericht op “massa-infectie en maximale winst voor z’n ‘exploitanten’.
Gustuff beschikt over een scala aan nep-apps, waarmee voor de gebruiker bekende applicaties nagedaan worden. Daarmee proberen ze gevoelige gegevens van de gebruiker te ontfutselen, zoals een gebruikersnaam en wachtwoord.
In totaal worden er meer dan 130 apps op deze manier ‘ondersteund’ door Gustuff, waarvan 32 cryptocurrency apps. Denk aan Coinbase, BitPay, en Bitcoin Wallet. Maar ook apps van traditionele partijen liggen in het vizier, zoals J.P. Morgan, Wells Fargo, en Bank of America.
Er zijn 27 apps ontdekt die specifiek zijn voor de Amerikaanse markt. Er zijn ook apps gevonden die gericht zijn op Polen (16), Australië (10), Duitsland (9), en India (8).
Verspreiding via SMS
Het virus gebruikt SMS’jes om zichzelf te verspreiden. In het bericht staan links naar malafide Android-packages — bestanden die geïnstalleerd kunnen worden. Zodra een apparaat is geïnfecteerd, verspreidt het zichzelf verder via de opgeslagen contacten op de telefoon.
Zelfs als je de nepinterfaces weet te omzeilen ben je niet veilig. Volgens Group-IB bevat het virus functionaliteit om de waarde van velden van legitieme apps te vervangen met gegevens van de aanvallers. Zo kan je onverhoopt geld versturen naar een adres of bankrekening dat je niet hebt ingevoerd.
Voorkom infectie
Group-IB stelt dat het virus voor het eerst opdook op hacker-forums in april 2018. Het werd vermarkt als “serieus product voor individuen met skills en ervaring”, en kon gehuurd worden voor $800 per maand.
Om te voorkomen dat je telefoon besmet wordt met Trojaanse paarden als Gustuff, adviseert Group-IB om alléén apps te downloaden vanuit Google Play. Zorg ervoor dat je de laatste firmware geïnstalleerd hebt, let op de bestandsnamen van gedownloade bestanden, en — uiteraard — verwijder verdachte SMS’jes (of andere berichten) direct.
Over de auteur
Steun
LekkerCryptisch wordt gesteund door:
-
Bitvavo:
Trade the Future
-
Maven 11 Capital:
Investeren in de toekomst
-
Bitcoin Meester:
Veilig en snel Crypto kopen en verkopen
-
AMDAX:
Hét handelshuis voor de serieuze cryptobelegger
-
Dutch Blockchain Coalition:
Connect & create
- BLOX: Dé Nederlandse crypto-app
Meer nieuws
-
Automatisch bitcoin sparen: voor grote én kleine bedragen
-
Ons geld is stuk: zó kan bitcoin onderdeel van de oplossing zijn
-
Race naar beneden: bitcoin aankopen en bewaren zonder kosten
-
Binance wereldwijd onder vuur: ‘hun gedrag wijkt af van andere spelers’
-
Bitcoin Meester brengt bitcoin naar voetbalclub AZ en hockeykampioen HC Bloemendaal
-
Bitcoin in slow motion: tijd tussen twee blocks op hoogste niveau sinds 2010
