بدافزار Gustuff بانک‌ها و کیف‌پول‌های رمز ارزی را هدف قرار داده است.

بدافزار Gustuff بانک‌ها و کیف‌پول‌های رمز ارزی را هدف قرار داده است.
خلاصه اخبار

طبق گزارشات منتشر شده توسط کمپانی امنیت سایبری Group IB در روز ۳ام آوریل، اخیرا یک بد‌افزار تلفن‌همراه جدید با نام «Gustuff» کشف شده که هدف اصلی آن بانک‌های بزرگ، شرکت‌های خدمات مالی و نرم‌افزار‌های رمزارزی است.

به گزارش سیگنال به نقل از کوینت، براساس گزارشات کمپانی مذکور، این بد‌افزار جدید برای دستگاه‌های اندرویدی طراحی شده و یک «تروجان سیستم‌عامل اندروید» محسوب می‌شود که اهداف بالقوه‌ی آن مشتریان بانک‌های بزرگ بین‌المللی، کاربران خدمات رمزارزی، وب‌سایت‌های تجارت الکترونیک و بازارها می‌باشد.

گفته شده که این بد‌افزار دارای ویژگی‌های کاملا خودکاری است که به آن اجازه می‌دهد به شکلی گسترده از حساب کاربران فایل و رمزارز به سرقت ببرد. این بدافزار از «خدمات دسترسی» خاصی استفاده می‌کند که اساسا برای کمک به افراد معلول و کم‌توان در نظر گرفته شده‌اند.

براساس گزارشات کمپانی امنیت سایبری Group IB، بدافزار Gustuff تا به امروز بیش از ۱۰۰ نرم‌افزار بانکداری را هدف قرار داده که ۲۷ مورد آن در ایالات متحده بوده است. در بخش‌هایی از گزارش Group IB آمده است که «بدافزار Gustuff با استفاده از لینک‌های ارسالی از طریق پیامک دستگاه‌های اندرویدی را آلوده کرده و تغییرات مخربی در فایل‌های نصبی این سیستم‌عامل(با پستوند APK) ایجاد می‌نماید. در ادامه بدافزار مذکور می‌تواند با دسترسی به لیست مخاطبان کاربر یا پایگاه داده‌های سرور گسترش یابد. بدافزار Gustuff به گونه‌ای طراحی شده که حتی می‌تواند به صورت خودکار بخش‌های مختلف در نرم‌افزار‌های بانکداری همراه، کیف‌پول‌های رمزارزی و دیگر نرم‌افزار‌ها را دستکاری کند.»

منبع: کوینت