Международная компания по предотвращению киберугроз Group-IB заявила, что зафиксировала активность мобильного Android-трояна Gustuff, среди целей которого — клиенты международных банков, пользователи мобильных криптокошельков, а также крупных ресурсов электронной коммерции.
Троян нацелен на клиентов, использующих мобильные приложения свыше 100 крупнейших банков, включая Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на пользователей 32 приложений для хранения криптовалют, в том числе Bitcoin Wallet, BitPay, Cryptopay, Coinbase. Среди электронных онлайн-магазинов или платежных систем и мессенджеров опасности могут подвергаться PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut.
Gustuff проникает на Android-смартфоны через СМС-рассылки, после чего получает возможность взаимодействовать с элементами окон других приложений: например, по команде сервера троян может нажимать на кнопки и изменять значения текстовых полей в банковских приложениях. Gustuff в 70% случаях может отключать защиту Google Protect.
Автором трояна является русскоязычный киберпреступник под ником Bestoffer, при этом Gustuff в настоящее время используется только на международных рынках. Bestoffer сдает троян в аренду на месяц за $800.