Новый Android-троян Gustuff опустошает счета и выводит криптовалюту

Новый Android-троян Gustuff опустошает счета и выводит криптовалюту

Новый Android-троян Gustuff опустошает счета и выводит криптовалюту

Опасный троян для мобильных устройств на базе Android атакует клиентов международных банков, пользователей мобильных криптокошельков и крупных ресурсов электронной коммерции. Вредонос получил имя Gustuff, подробно о его деятельности рассказали специалисты международной компании Group-IB, занимающейся предотвращением киберугроз.

Исходя из анализа Group-IB, вредоносную программу Gustuff писали профессионалы — троян учитывает все современные реалии и обладает богатым набором возможностей. Например, полностью автоматизированные функции позволяют ему выводить фидуциарные деньги и криптовалюту со счетов пользователей.

Изначально в качестве жертв Gustuff выбрал клиентов следующих банков: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также владельцев криптовалютных кошельков Bitcoin Wallet, BitPay, Cryptopay, Coinbase.

Первая версия зловреда атаковала преимущественно Android-приложения банков, финтех-компаний и криптовалютных кошельков.

Чуть позже авторы вредоносной программы пополнили список его жертв, среди которых теперь пользователи приложений маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров. Таким образом, в опасности люди, использующие PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut и другие системы.

По словам специалистов Group-IB, Gustuff распространяется стандартным способом, который уже давно применяется злоумышленниками для заражения Android-устройств, — через SMS-сообщения, содержащие ссылки на загрузку вредоносного файла APK.

При этом киберпреступники снабдили троян возможностью распространения по базе контактов. Одна из важнейших задач Gustuff — распространить себя на максимально возможное количество устройств, обеспечив своим авторам максимальную капитализацию бизнеса.

Троян также отметился одной из уникальных функций — в Group-IB ее назвали «автозаливом» в легитимные мобильные банковские приложения и криптокошельки. Именно реализация такой возможности позволяет Gustuff ускорить и масштабировать кражу денег.

Для «автозалива» вредоносная программа использует сервис операционной системы Android, известный как Accessibility Service (его и ранее использовали различные вредоносы). В частности, этот сервис для людей с ограниченными возможностями используется для симуляции действий пользователя.

Другими словами, троян может нажимать на любые кнопки, а также менять значения текстовых полей в банковских приложениях — все зависит от того, что ему прикажет оператор.

Более того, у Gustuff были обнаружены возможности отображения фейковых PUSH-уведомлений с иконками легитимных мобильных приложений. При нажатии на такие окна пользователь попадает на фишинговые страницы, которые имитируют легитимные ресурсы кредитных организаций.

«В целях защиты своих клиентов от угрозы мобильных троянов компании должны использовать комплексные решения, которые позволяют без установки дополнительного программного обеспечения на устройства пользователей, отслеживать и предупреждать вредоносную активность», — объясняет Павел Крылов, руководитель направления Group-IB Secure Bank.

«Для этого сигнатурные методы обнаружения мобильных троянов необходимо усиливать технологиями анализа поведения как клиента, так и самого приложения. Также защита должна включать в себя функцию идентификации устройств с использованием технологии цифрового отпечатка, что позволит понять, когда учётная запись используется с нетипичного устройства и уже попала в руки мошенника».

«Принципиально важный момент – наличие возможности кросс-канального анализа, что дает возможность компаниям контролировать риски, возникающие на стороне не только интернет-, но и мобильного канала, например, в приложениях для мобильного банкинга, для операций с криптовалютами и любых других, где может осуществляться финансовая транзакция».

До 83% используемых в России роботов — зарубежного производства

Российский рынок робототехники бодро набирает обороты, но пока в основном едет на импортных колёсах. По данным исследования холдинга «Росэл», входящего в «Ростех», импорт робототехники в Россию за два года вырос на 81% в штуках и на 55% в деньгах.

Если в 2023 году в страну ввезли 4800 единиц оборудования на 38 млрд рублей, то в 2025 году — уже 8700 единиц на 59 млрд рублей, отмечают «Ведомости».

В расчёты вошли промышленные роботы многоцелевого применения, транспортные роботы, робототехнические комплексы, ячейки и линии.

Главный вывод исследования: импорт всё ещё держит рынок за горло. По оценке авторов, на зарубежные поставки приходится около 77-83% рынка. После 2022 года поставщики сменились: европейские и японские производители уступили место китайским. Роботы в Россию по-прежнему едут активно, просто маршрут и паспорт у них теперь другие.

Но российские производители тоже не стоят в углу с отверткой. Доля отечественных решений выросла с 14% в 2023 году до 26% в 2025-м. Объём выпуска за этот период увеличился с 6,2 млрд до 20,8 млрд рублей, а за последний год прибавил 65%.

Основу российского производства составляют промышленные роботы многоцелевого назначения — на них приходится 38% стоимости выпуска. Ещё 22% дают транспортные роботы AGV/AMR, которые используют для автоматизации складов и производственной логистики.

Среди крупнейших российских производителей в исследовании названы «Промобот», Arcodim, «Эйдос робототехника», «Робопро», Bitrobotics, Rozum Robotics, «Андроидная техника», «Авангард Роботикс» и Robotbaza. Большинство отечественных игроков в 2025 году увеличили выручку на 40-66%.

RSS: Новости на портале Anti-Malware.ru