Специалисты компании Group-IB представили отчет, в котором сообщили об обнаружении вируса с уникальной функцией, разработанного российским хакером. Троян Gustuff внедряется в любые приложения, включая Skype, WhatsApp, Gett Taxi и PayPal.
Хакер преследовал цель разработать такую вредоносную программу, которая могла бы взломать мобильное приложение любого крупнейшего международного банка.
Специалисты Group-IB впервые обнаружили этот вирус на одном их хакерских форумах в апреле прошлого года. Разработчик трояна предлагал пользователям арендовать его продукт за $800 ежемесячно и заявлял, что вредоносное программное обеспечение является улучшенной версией AndyBot.
Программа AndyBot с конца осени 2017 года систематически взламывала приложения на смартфонах на базе операционной системы Android. Вирус маскируется под банковские мобильные приложения и крадет денежные средства держателей устройств.
Российский хакер усовершенствовал данную программу и запустил вирус Gustuff, который теперь может взламывать криптовалютные кошельки, мобильные приложения банков и платежных систем. Конечной целью трояна является вывод фиатных или виртуальных денег со счета жертвы.
На данный момент в зоне риска оказались пользователи мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank и PNC Bank. Кроме этого, жертвами вируса могут стать держатели криптовалюты, использующие кошельки Bitcoin Wallet, BitPay, Cryptopay, Coinbase.
Стоит отметить, что все чаще хакеры стали нацеливаться как раз на владельцев криптовалюты. В зоне риска оказались компании, разрабатывающие продукты для блокчейн-индустрии.
За последний месяц около 13 криптовалютных платформ получили информацию о наличии большого количества уязвимостей в программном обеспечении. Однако подавляющее большинство таких ошибок пока не носило критического характера.