Das Cybercrime-Analyseunternehmen Group-IB hat beunruhigende Nachrichten für Benutzer von Krypto-Apps. Eine aggressive Trojaner-Malware hat Android-Apps mit Krypto-Bezug ins Visier genommen. Die Trojaner-Malware trägt den Namen „Gustuff“ und wurde von einem russischsprachigen Cyberkriminellen namens „Bestoffer“ programmiert. Im April 2018 trat die Malware zum ersten Mal in Erscheinung und hat seitdem viel Schaden angerichtet. Das übliche Vorgehen besteht darin, dass die Malware eine SMS verschickt, die Links zum Laden schädlicher Dateien enthält. Klickt der Benutzer auf die Links, dann tritt eine Masseninfektion in Kraft.
Was „Gustuff“ so gefährlich macht, ist der Umstand, dass die Trojaner-Malware die Zahlungsfelder nicht mehr selbst ausfüllen muss, sondern stattdessen ein „Automatic Transfer System“ diese Aufgabe übernimmt. In der Praxis führt das dazu, dass die Diebstähle innerhalb kürzester Zeit durchgeführt werden können. Hinzu kommt, dass die Trojaner-Malware gefälschte Apps erstellt, die den legitimen Apps zum Verwechseln ähnlich sehen. Die Benutzer werden so in die Falle gelockt und geben unwissentlich sensible Daten an die Hacker weiter. Noch gefährlicher sind Push-Benachrichtigungen mit echt aussehenden Symbolen, die automatische Downloads durch die Malware auslösen.
„Gustuff“ richtet sich gegen Zahlungssysteme (PayPal, eBay, Western Union) und Messengerdienste (Skype, WhatsApp). Gefälschte Krypto- und Banking-Apps sind bislang in Deutschland, Polen, Indien, Australien und den USA aufgetaucht. Besonders perfide ist, dass „Gustuff“ von den barrierefreien Android-Funktionen Gebrauch macht. Letztere sollen eigentlich Benutzern mit Behinderungen die Bedienung erleichtern.
Wie können sich Benutzer vor der gefährlichen Malware schützen? Zunächst einmal sollten die Android-Nutzer nur den Google Play Store zum Downloaden heranziehen und unbedingt auf die Endungen der Dateien achten.
Quelle:
- Threat Intelligence
- Android Malware zielt auf Nutzer von 32 Krypto-Apps einschließlich Coinbase und BitPay ab
- New Android malware targets 32 cryptocurrency apps and 100 international banks