Специалисты по сетевой безопасности из Group-IB идентифицировали новую вредоносную программу, заражающую устройства под управлением ОС Android. Самовоспроизводящийся вирус Gustuff может поражать пользователей банковских приложений и электронных кошельков.
Аналитики Group-IB определили, что вредоносное ПО направлено на похищение средств со счетов, привязанных к приложениям банков, кошелькам криптовалют и мессенджерам. В частности, под угрозой оказались пользователи WhatsApp, eBay, Bitcoin Wallet и Skype. В общей сложности, удалось обнаружить 32 программы, подверженные атакам.
Пока не удалось определить географию распространения вируса. Случаи проникновения были зафиксированы в Польше, Австралии, Индии и США. Эксперты полагают, что Gustuff распространяется на международных рынках. Но, учитывая его структуру, нельзя исключить распространения вируса дальше.
Сотрудники Group-IB отмечают высокий функционал вируса. Gustuff может не только переходить по ссылкам и читать входящие сообщения, но и отправлять файлы на неизвестные серверы. Это вирус нового поколения, для противодействия которому еще предстоит выработать механизмы.
