29-03-2019 1 minuto

Nuovo malware mira a colpire gli utenti di 32 app Crypto, tra cui Coinbase, BitPay

alexfer33 Scritto da Alessio Ferraro

Come segnalato su The Next Web, un nuovo tipo di Trojan ha iniziato a diffondersi sugli smartphone Android e ha come obiettivo attaccare gli utenti di diverse applicazioni crypto tra cui Coinbase, BitPay e Bitcoin wallet e app per i servizi bancari come JP Morgan, Wells Fargo e Bank of America.

 

Sulla base di ricerche condotte da un'importante società di analisi di crimini informatici, Group-IB, questa è stata la prima volta che il Trojan, denominato 'Gustuff', è stato segnalato o analizzato. Il malware è descritto come progettato per l'infezione di massa e viene diffuso tramite messaggi SMS con collegamenti per caricare file Android dannosi.

 

I creatori di malware hanno creato 'sistemi di trasferimento automatico' che mirano ad accelerare e scalare i furti attivando gli autofills dei campi di pagamento per le app Android legittime per reindirizzare maliziosamente i trasferimenti agli hacker.

 

Il malware emette una serie di falsi siti web che imitano app legittime, mirando ai dei dati sensibili degli utenti.

 

Il Group-IB ha identificato 27 false app Crypto e bancarie specifiche per gli Stati Uniti, 16 per la Polonia, 10 per l' Australia, 9 per la Germania e 9 per l' India. Il malware si rivolge anche a sistemi di pagamento come PayPal , Revolut, Western Union e di messaggistica come Skype e WhatsApp.

 

Per funzionare, Gustaff sfrutta le funzionalità di accessibilità di Android progettate per gli utenti disabili. Secondo Group-IB, questo trucco si rivela davvero efficace:

 

'L'uso del meccanismo del servizio di accessibilità permette al Trojan di bypassare le modifiche alla politica di sicurezza di Google introdotte nelle nuove versioni del sistema operativo Android. Inoltre, Gustuff sa come disattivare Google Protect; secondo lo sviluppatore di Trojan, questa funzione va a segno nel 70 percento dei casi.'

 

Secondo quanto riferito dai forum di hacker nel 2018, Gustuff è stato progettato da un criminale informatico russo soprannominato 'Bestoffer', il quale si rivolge principalmente a clienti di aziende internazionali, principalmente al di fuori della Russia.

 

Gli utenti Android sono invitati da Group-IB a scaricare app rigorosamente dal Google Play Store e prestare attenzione alle estensioni dei file scaricati.