U tvrtci za kibernetičku sigurnost Group-IB, u kojoj su otkrili novi zlonamjerni softver i nazvali ga Gustuff, upozoravaju kako je opremljen potpuno automatiziranom jedinstvenom značajkom koja mu omogućava masovno širenje.

Riječ je o softveru s arsenalom alata koji oponašaju aplikacije ne bi li izmamili osjetljive podatke poput korisničkih imena i lozinki od neopreznih korisnika koji su uvjereni kako koriste izvornu inačicu aplikacije, a ne lažnjak. Na udaru su se dosad našli korisnici aplikacija Coinbase, BitPay i Bitcoin Wallet, kao i banaka J.P. Morgan, Wells Fargo i Bank of America.

Otkriveno je 27 aplikacija specifično vezanih uz Sjedinjene Države, 16 uz Poljsku, 10 uz Australiju, devet uz Njemačku i osam uz Indiju. Ujedno 'podržava' i servise za plaćanje te aplikacije za razmjenu poruka PayPal, Revolut, Western Union, eBay, Walmart, Skype i WhatsApp.

Moguće ruskog porijekla

'Oružje za masovnu zarazu', kako su ga nazvali u Group-IB-u, za širenje voli koristiti SMS poruke s poveznicama koje, ako kliknete na njih, aktiviraju preuzimanje zlonamjernog softvera za Android. Čim se taj softver pokrene udaljeni web poslužitelj automatski širi trojanca putem popisa kontakata ili s njime povezane serverske baze podataka.

U Gustuff je ugrađen i poseban sustav osmišljen kako bi ubrzao i povećao opseg krađe, koji automatski popunjava polja u legitimnim aplikacijama zlonamjernim podacima tijekom uobičajenog korištenja (primjerice, zamijeni podatke o bankovnom računu na koji šaljete novac s onim koji pripada hakerima). Pritom se oslanja na značajke Androida namijenjene osobama s invaliditetom i starijim osobama kako bi zaobišao sigurnosne provjere.

Obavijesti koje šalje teško je razlikovati od originalnih. Može isključiti Google Protect, omogućiti hakerima čitanje i slanje SMS poruka umjesto vas, prebacivanje datoteka i tvorničko resetiranje uređaja na kojem se nalazi, između ostalog.

Gustuff je, čini se, nasljednik zlonamjernog softvera AndyBot, koji je na sličan način krao vlasnike Androida od studenog 2017. Iza Gustuffa stoji kriminalac s ruskog govornog područja, poznat po nadimku Bestoffer, koji operira isključivo izvan Rusije, na međunarodnom tržištu.

Kako se zaštititi

Na forumima namijenjenim hakerima u ponudi je od travnja 2018. godine. Gustaffa je moguće unajmiti za 800 američkih dolara mjesečno.

Kako biste izbjegli ovu prijetnju iz tvrtke Group-IB preporučaju preuzimanje aplikacija za Android isključivo iz trgovine Google Play, redovnju i ažurnu instalaciju softverskih nadogradnji (uključujući antivirusni i antimalware softver) te oprez pri aktiviranju sumnjivih poveznica i preuzimanju nepoznatog sadržaja, piše Next Web.