یک نسل جدید از بدافزارهای تروجان منتشر شده که کاربران جهانی گوشی های همراه اندروید را که از برنامه های رمزنگاری برتر مانند کوین بیس، بیت پی و بیت کوین ولت و همچنین بانک ها از جمله جی پی مورگان، ولز فارگو و بانک آمریکا را هدف قرار داده است. این خبر توسط نکست وب که در زمینه اخبار فناوری فعال است، منتشر شد.
بر اساس تحقیقات گروه تجزیه و تحلیل برجسته جرایم سایبری Group-IB، گزارش اعلام شده از این بدافزار که حالا گوستاف(Gustuff) نام دارد، اولین گزارش یا تحلیل است. این بدافزار برای گسترش توده ای طراحی شده است و از طریق پیامکی که حاوی لینک های مخرب برای برنامه های اندروید است، گسترش می یابد.
طبق گزارش سازندگان این بدافزار، آنها سیستم انتقال خودکاری را ایجاد کرده اند که سرقت های سریع و مقیاس پذیر را توسط تکمیل خودکار فیلدهای پرداخت برای برنامه های اندروید قانونی، هدف قرار داده است و به این طریق انتقالات مخرب هکرها را انجام می دهد.
این برنامه یک میزبان سایت های جعلی است که برنامه های مشروع و قانونی را تقلید می کنند تا اطلاعات حساس کاربران را سرقت کنند. این برنامه به طور خاص و ویژه مشتریان 32 برنامه رمزنگاری مختلف را هدف قرار داده است. به این صورت که اخطارهایی به شکل آیکون های قانونی به دستگاه اضافه می شود تا بدافزارهای مخرب برای دانلود خودکار برنامه های جعلی به کار روند و به صورت خودکار فیلدهای مربوط به تراکنش ها پر شوند.
بنا به گزارش گروه آی بی، 27 برنامه جعلی رمزنگاری و برنامه بانکی برای آمریکا، 16 برنامه در لهستان، 9 برنامه برای آلمان و هند شناسایی شده اند. این بدافزار همچنین سیستم های پرداخت و خدمات پیام رسانی شرکت هایی مانند PayPal، Revolut، Western Union، eBay، Walmart، Skype و WhatsApp را هدف قرار داده است.
در بررسی عملکرد این بدافزار، گوستاف به گونه ای طراحی شده که دارای ویژگی دسترسی به اندروید کاربران غیر فعال است. گروه آی بی، این بدافزار را یک پدیده تقریبا نادر، اما موثر توصیف می کند:
استفاده از این مکانیزم دسترسی به این معنی است که این تروجان از تغییرات امنیتی گوگل که در نسخه جدید اندروید OS معرفی شده، قادر است عبور کند. علاوه بر این گوستاف می داند که چطور سیستم حفاظتی گوگل را غیر فعال کند. با توجه به اعلام توسعه دهندگان تروجان، این ویژگی در 70 درصد موارد کار می کند.
گروه آی بی اعلام کردند که گوستاف توسط یک جنایتکار سایبری روسی معروف به نام بستوفر طراحی شده است که مشتریان بین المللی شرکت های بزرگ غیر روسی را هدف قرار داده است.
گروه آی بی به کاربران برنامه های اندروید توصیه می کند که برنامه های خود را تنها از Google Play دانلود کنند و پسوندهای فایل های دانلود شده را حتما بررسی کنند.