mal-990x660
Eine neue Malware des Trojanischen Pferdes wirkt sich auf die digitale Finanzwelt aus. Die Malware des Trojanischen Pferdes zielt über Android-Handys auf digitale Assets und Fiat-Assets ab. Das Hauptmotiv der Malware ist es, diese Vermögenswerte vom Android-Handy zu stehlen, indem man Kunden von erstklassigen internationalen Banken und Kryptowährungsbörsen nutzt.

Eine Cybersicherheitsfirma namens Group-IB fand die Malware zunächst. Die Malware hat bereits den Namen Gustuff. Das Cybersicherheitsunternehmen hat den Markt gewarnt, dass die Malware mit automatisierten Funktionen ausgestattet ist, die darauf ausgelegt sind, Masseninfektionen zu erleichtern. Dies ist ein Trojaner der neuen Generation, der noch nie zuvor gemeldet oder untersucht wurde.

Gustuff nutzt eine sehr einzigartige Strategie, um Investoren und Krypto-App-Anwender zu beeinflussen. Es verwendet eine Reihe von gefälschten Webs, die die gezielte App nachahmen und sensible Informationen wie Benutzernamen und Passwörter von Benutzern phishing. Hier werden die Benutzer dazu verleitet, die imitierte Version ihrer App zu verwenden, und diejenigen, die das tun, verlieren ihre Assets an diese Malware-Autoren.

Die Malware richtet sich speziell an 32 unbekannte Kryptowährungsanwendungen, darunter große Namen wie Bitcoin Wallet und Coinbase. Neben den Apps der Kryptowährungsbörsen werden auch internationale Bankinstitute wie J.P. Morgan und Bank of America angesprochen. Die beeinflussten Apps haben 27 Apps aus den USA, 16 aus Polen, 8 in Indien und 9 in Deutschland sowie 10 in Australien.

Die Malware hat die Funktionalität, Zahlungsdienstleister und Messenger wie Paypal, What’s App, Revolut, eBay, Walmart, etc. zu beeinträchtigen. Die Malware verbreitet sich, indem sie den Link per SMS teilt. Das Cybersicherheitsunternehmen Group-IB hat es als Masseninfektionswaffe bezeichnet.

Sobald die Person auf den Link klickt, führt dies zum Laden von virusinfizierten Android-Paketen in das mobile Gerät. Sobald dies geschehen ist, hilft ein entfernter Server bei der Verbreitung des Trojaners auf die mobilen Daten.

Die Malware verfügt über ein einzigartiges automatisches Übertragungssystem, das die Verbreitung und Skalierung der gestohlenen Vermögenswerte ermöglicht. Es hilft Malware-Erstellern, die erforderlichen Felder in den Originalanwendungen automatisch durch die Malware-Daten zu ersetzen. Damit dies funktioniert, nutzt der Trojaner die Android-Funktionen, die speziell für seine behinderten Nutzer entwickelt wurden.

Das Cybersicherheitsunternehmen sagte, dass “die Verwendung des Mechanismus des Accessibility Service bedeutet, dass der Trojaner in der Lage ist, Sicherheitsmaßnahmen zu umgehen, die von Banken zum Schutz vor der älteren Generation mobiler Trojaner und Änderungen an der Sicherheitsrichtlinie von Google, die in neuen Versionen des Android-Betriebssystems eingeführt wurden, verwendet werden”.

Auf welcher Ebene sich diese Malware auswirkt, zeigen die Benutzer ihre Stärke; sogar Push-Benachrichtigungen werden an die Benutzer gesendet. Wenn ein Benutzer auf eine dieser Benachrichtigungen klickt, erscheint eine Web-Fake oder App, die nach den Details der Benutzer fragt. Diese werden entweder in einer Malware-Einstellung ausgefüllt oder die Malware selbst füllt die Daten automatisch zusammen mit dem Betrag.

Gustuff soll in die Fußstapfen von AndyBot-Malware getreten sein, die seit November 2017 Android-Handys zum Gelddiebstahl benutzt. Die Analyse der Cybersicherheitsfirma besagt, dass eine russischsprachige Person mit dem Namen “Bestoffer” diese Malware für den internationalen Markt entwickelt hat.

Um solche Malware-Angriffe zu vermeiden, wäre es besser, Apps von autorisierten Servern wie Google Play herunterzuladen. Unternehmen können einen signaturgestützten Prozess einführen, um Benutzer zu schützen.