Android新款木马程式Gustuff:锁定金融程式与加密货币木马程式是

2019-03-29 17:03

导读: 木马是什么?相信经常使用互联网的人都有所了解,木马程式为一种恶意代码,也就是人们常说的病毒。如果电脑感染了病毒,它就会通过各种渠道来窃取用户的信息,导致电脑的性能越来越差。对于新款 木马程式Gustuff,让我们一起来了解一下相关信息吧。 资安业者

木马是什么?相信经常使用互联网的人都有所了解,木马程式为一种恶意代码,也就是人们常说的“病毒”。如果电脑感染了“病毒”,它就会通过各种渠道来窃取用户的信息,导致电脑的性能越来越差。对于新款木马程式Gustuff,让我们一起来了解一下相关信息吧。

资安业者Group-IB于本周揭露一款功能强大的Android金融木马程式Gustuff,它瞄准市场上超过100款金融程式与32款加密货币程式,除了可窃取使用者的金融凭证之外,还能自动执行交易。


Gustuff主要的感染途径是藉由简讯传送恶意APK档案连结予Android用户,一旦Android用户下载并安装了Gustuff,它就能接收远端伺服器的命令,传送恶意简讯给装置上的联络人,进一步扩大感染范围。

Gustuff能够显示基于合法程式图示的假通知,当使用者点选该通知时,可能会出现两种结果,一是跳出要求使用者输入凭证的视窗,二是会开启合法程式,然后在付款栏位自动填入支付资讯以进行非法转帐。

第一种是金融木马最常见的手法,目的是为了窃取使用者的金融凭证。第二种则有赖于Gustuff的独特能力:自动转帐系统(Automatic Transfer Systems,ATS),ATS能够自动填入或窜改金融程式中的栏位。

为了执行ATM,Gustuff利用了Android平台上的「辅助」(Accessibility Service)服务以绕过金融程式的安全机制,让Gustuff得以与这些金融程式互动,进而执行非法转帐。此外,Gustuff也能关闭Google Protect功能,且成功率高达7成。

Gustuff不只锁定众多的金融与加密货币程式,还能危及各种市集、线上商店、支付系统或传讯程式,涵盖PayPal、Western Union、eBay、Walmart、Skype与WhatsApp等。且除了窃取金融凭证或盗转之外,亦可将受骇装置上的简讯、萤幕截图或照片传送到远端伺服器,或是自远端将装置回复成出厂预设值。

Group-IB是在去年的4月于骇客论坛上发现了Gustuff,骇客并以每月800美元的价格兜售Gustuff僵尸网路。

有趣的是,Gustuff是由俄罗斯骇客所打造,但主要的感染范围或锁定的金融机构都是在俄罗斯以外,在Group-IB负责安全情报分析的Rustam Mirkasymov表示,这是因为俄罗斯政府最近大举扫荡境内的Android僵尸网路并逮捕相关骇客,才使得当地骇客将目标转移到国际市场。

对于这个
木马程式Gustuff,作为用户的我们希望能离得越远越好呀!