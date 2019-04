A malwarekről is szó lesz a Portfolio Financial IT and Disruptive Technologies konferenciáján. Regisztráljon Ön is! ÁTTEKINTÉS

A Gustuff nevű trójai már több mint egy éve kering az interneten, mivel folyamatosan fejlesztik, már olyan veszélyessé vált, mint az Anubis, a Red Alert, az Exobot vagy a LokiBot - véli a Group-IB nevű kiberbiztonsági vállalat. A Gustuff jelenleg több mint 100 banki alkalmazás és 32 kriptodevizás alkalmazás fölött képes átvenni az irányítást, köztük olyan nagy pénzintézetek is szerepelnek, mint a JP Morgan, a Wells Fargo, a Coinbase vagy a Bank of America.A pénzintézeti appokon kívül a trójai androidos fizetési rendszerek adatait is le tudja nyúlni phising-támadások segítségével, akár az eBay, a Revolut és a PayPal adatait is meg tudja szerezni.A Gustuff - hasonlóan sok másik androidos malwarehez - átveri a felhasználókat, hogy adjanak neki hozzáférést az Android Accessibility servicehez, mellyel számos folyamatot automatizálni lehet egy okostelefonon. Más trójaiakkal ellentétben a Gustuff viszont nem csak a felhasználók adatait lopja el, melyekkel egy hacker egy másik gépről tranzakciókat tud kezdeni, hanem saját maga is képes arra, hogy levezényeljen egy átutalást a fertőzött eszközről.A vírus egyetlen gyengesége, hogy hiába sokkal fejlettebb, mint más androidos malwarek, nem a Google Play Storeon keresztül terjed, mivel a Google biztonsági scanjein egyelőre nem tud átjutni, hanem SMS-ben fertőz - vagyis ahhoz, hogy feljusson a mobilunkra, egy üzenetben kapott APK-t kell telepítenünk.Arról egyelőre nincs információ, hogy a Gustuff bármilyen magyar bank appját fel tudná törni, főleg orosz hackereknek árulják a vírust.