Новый вирус под Android угрожает клиентам крупнейших банков мира

01:30, 05 Апр, 2019
Анна Федорова

Новый вирус-троян Gustuff для операционной системы Android угрожает клиентам крупнейших финансовых организаций мира и пользователям мобильных криптокошельков. Об этом предупреждают специалисты компании Group-IB, специализирующейся на предотвращении киберугроз.

Разработал вирус русскоязычный хакер, скрывающийся под ником Bestoffer. На теневом рынке DarkNet свое изобретение — «серьезный продукт для людей со знаниями и опытом» — он сдает в помесячную аренду за $800.

По данным экспертов, Gustuff предназначен для мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank. Под угрозой и мобильные криптокошельки Bitcoin Wallet, BitPay, Cryptopay, Coinbase. Пока известно, что под атаку могут попасть в общей сложности 100 банков из США, Германии, Австралии, Польши и Индии. Помимо этого, вирус представляет опасность для маркетплейсов, мессенджеров, платежных систем, онлайн-магазинов: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.

Gustuff и аналогичные вирусы-трояны предназначены в основном для использования на международных рынках, говорит руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов. Но, добавляет эксперт, подобные вирусы, как правило, «патчат» (адаптируют). После этого они могут применяться и в России. Эксперт отметил, что в России в последнее время число ежедневных хищений сократилось в три раза, снизилась и активность хакеров. Этому способствовали задержания владельцев крупнейших Android-ботсетей.

Обнаружен крадущий деньги вирус для Android

Киберпреступники активно используют Android-троян Gustuff, который нацелен на клиентов международных банков, пользователей мобильных криптокошельков, платежных систем и мессенджеров. Как сообщается в поступившем в редакцию «Ленты.ру» пресс-релизе, его обнаружили специалисты компании Group-IB.

Gustuff используется для вывода криптовалюты со счетов пользователей. Заражение смартфонов на Android происходит через СМС с вредоносными ссылками.

Жертвами вируса стали пользователи 32 приложений для хранения криптовалют и клиенты более 100 банков. Анализ показал, что под угрозой находятся пользователи мобильных приложений крупнейших банков и криптокошельков.

Троян научился показывать фейковые push-уведомления. При переходе пользователь видит загруженное с сервера фишинговое окно. Жертва сама вводит данные банковской карты или криптокошелька.

Сообщается, что автором вируса является русскоязычный киберпреступник, однако Gustuff «работает» исключительно на международных рынках.

Как удалить вирус на Android: пошаговая инструкция

Если ваш телефон или планшет на базе Android барахлит, есть вероятность того, что на нём вирус. Наш полезный гайд расскажет вам, как удалить вирус с Android и как избежать вредоносного ПО.

Чаще всего вирусы устанавливаются вместе с сомнительными приложениями, а самый лучший способ избежать их – скачивать приложения из Google Play.

Как только Google распознаёт небезопасное приложение, он сразу же удаляет его со всех подверженных опасности устройств. Именно это произошло в январе 2018, когда оказалось, что 60 приложений Android содержат детскую порнографию. В результате ещё одного случая в марте этого года были выявлены 7 приложений, содержащих вредоносное ПО Andr/HiddnAd-AJ, которое засыпало устройство рекламой и уведомлениями через шесть часов после установки.

Если ваше устройство было засорено вредоносным ПО, мы научим вас, как:

  • Перевести устройство в Безопасный режим;
  • При необходимости отключить для вредоносных приложений доступ администратора;
  • Удалить приложение.

Если этого сделать не удастся, должно помочь восстановление заводских настроек, хотя по понятным причинам вы предпочтёте этого избежать, если у вас нет резервной копии данных.

Перед тем как мы начнём, стоит отметить, что ваше устройство на базе Android вряд ли заражено вирусом. Те сбои, которые вы наблюдаете, вероятнее всего, являются обычной рекламой, убеждающей вас, что устройство заражено и вам необходимо установить какое-нибудь приложение, или же устройство просто медленно работает.

Если вы уверены, что вирус на вашем устройстве буйствует, читайте наши инструкции, как от него избавиться.

Что вообще стоит знать о вирусах, как с ними бороться

Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете, скачиваете полезную программу — и получаете вредоносную в подарок!
  • «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.
  • Большинство зловредных приложений для Android представляют собой трояны. И сколько бы энтузиасты не хихикали, вероятность подхватить троян на смартфоне далеко не нулевая. Потому что, если Google Play проверяет исполняемый код приложений, то порядочность софта и игр из «неизвестных источников» никак не гарантируется.

Как избежать заражения вирусами на Android?

Есть несколько способов избежать заражения вирусом на вашем устройстве Android.

  • Убедитесь, что ваш телефон обновлен: последнее обновление для системы безопасности отображается в разделе «Безопасность» в настройках;
  • Google Play Защита: регулярно сканирует ваш телефон на наличие вредоносных программ, он должен быть включен по умолчанию, если ваш телефон в активном состоянии. Убедитесь в этом:
  1. Настройки
  2. Google
  3. Безопасность
  4. Google Play Защита.
  • Если переключатель рядом с пунктом сканировать устройство на наличие угроз безопасности выключен, включите его. Кроме того, вы увидите, есть ли какие-либо вредные приложения на вашем телефоне. Если нет, он скажет: «выглядит хорошо».
  • Избегайте установки приложений за пределами Google Play store:

На телефонах под управлением Android 7.0 и ранее вы можете легко загружать приложения не из Google Play Market, а перейдя в Настройки => Безопасность => Неизвестные источники и установив флажок рядом с ним.

Для Android 8.0 и выше эта опция больше не доступна, и загрузки приложений не из Google Play-сложнее. Вам нужно будет скачать файл APK; открыв его, вы установите приложение, в котором вместо нужного вам приложения может быть установлен вирус, либо само приложение с вшитым в него вирусом.

  • Избегайте клонов приложений: следите за клонами приложений, напоминающими оригинальные приложения, но с именем другого разработчика. Иногда эти клоны просто пытаются заработать доход от рекламы. В любом случае перед загрузкой любого приложения обязательно проверьте его создателя.
  • Используйте Android virus scan apps: для дополнительной безопасности, рассмотреть возможность загрузки дополнительного антивирусного приложения в случае, если что-нибудь проскальзывает через Google Play Protect. Есть много бесплатных антивирусных приложений для Android от ведущих компаний безопасности.

Поделитесь этой новостью