Publi

El darknet tiene un nuevo soldado en la forma Gustuff, un nuevo troyano para Android que se ha dirigido a más de 125 criptomonedas y aplicaciones bancarias.

Gustuff existe desde abril de 2018 y se encuentra con Anubis, Red Alert y BankBot como una de las amenazas más letales para el espacio financiero. La firma de ciberseguridad Group-IB sugiere que Gustuff puede descubrir las credenciales de inicio de sesión y automatizar las transacciones para una variedad de aplicaciones bancarias y de criptografía, incluidas Capital One, Wells Fargo, PNC Bank, Coinbase y Bitcoin Wallet. También se sabe que las credenciales se dirigen a otras aplicaciones de pago y mensajería, como Western Union, PayPal, Walmart y Skype.

Gustaff quiere tu dinero – y crypto

Gustuff opera predominantemente al hacerse cargo del servicio de accesibilidad de Android. Diseñado para personas con discapacidades, el servicio puede tocar elementos de la pantalla y automatizar las interacciones para los usuarios que no pueden hacerlo por sí mismos.

Rustam Mirkasymov, jefe de análisis dinámico del departamento de malware de Group-IB, dice que este comportamiento no es sorprendente para la mayoría de los troyanos, pero Gustuff tiene un rasgo que aparentemente lo hace más peligroso:

"Troyanos que utilizan [the] El servicio de accesibilidad no es una ocurrencia rara. La característica única de Gustuff es que realiza ATS con la ayuda del servicio de accesibilidad. El hecho de que Gustuff usa [an] ATS lo hace aún más avanzado que Anubis y RedAlert ".

ATS significa servicio de transferencia automática. Las transacciones se producen a través de computadoras infectadas cuando se utiliza ATS, lo que significa que Gustuff no necesita encontrar las credenciales de inicio de sesión que luego usaría para robar fondos. En su lugar, simplemente infecta una computadora o dispositivo móvil y rellena las credenciales por sí mismo desde allí, lo que permite que se realicen transferencias financieras.

Gustuff supuestamente puede desactivar la función de seguridad Google Play Protect y mostrar "notificaciones push personalizadas" que se presentan como ciertas aplicaciones que pueden robar información de inicio de sesión. Puede recopilar datos de documentos, videos y fotos y, según se informa, es capaz de restablecer los dispositivos electrónicos a su configuración original de fábrica para ocultar su presencia.

La buena noticia es que la popularidad de Gustuff no se ha incrementado, ya que nunca se ha subido a las aplicaciones en Google Play Store. Hasta ahora, el Grupo-IB dice que el troyano se ha distribuido principalmente a través de SMS spam, que contiene enlaces a sus archivos de instalación.

Mantener a los troyanos alejados de los tacones de tu billetera criptográfica

Independientemente de lo que nos gustaría pensar, el mundo de la criptomoneda todavía está lleno de personas y productos que presentan intenciones maliciosas. Los posibles ataques a los intercambios de criptomonedas como CoinBene y DragonEx en los últimos días sugieren que la seguridad y la privacidad en el mundo de la moneda digital no son lo que deberían ser, pero los analistas dicen que hay formas de mantenerse protegidos.

Group-IB ha comentado que si los usuarios desean evitar troyanos como Gustuff, deberían limitar sus descargas a aplicaciones estrictamente disponibles a través de Google Play, ya que Gustuff no ha podido evitar los análisis de seguridad de Google. Los usuarios nunca deben descargar aplicaciones de tiendas de terceros y siempre deben habilitar los modos de firma para sus dispositivos. Esto garantiza que, si alguna vez se roban las credenciales de inicio de sesión, eventualmente se puedan rastrear hasta los dispositivos desde los cuales pueden haber ocurrido los robos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.