Gustuff, un nuevo malware de Android que roba de apps bancarias y otras fuentes

Un troyano bancario avanzado recientemente descubierto llamado Gustuff permite robar fondos de cuentas en más de 100 bancos en todo el mundo y robar a los usuarios de 32 aplicaciones de Android de criptomonedas.

La amenaza se vende por una suscripción mensual de $800 y se detectó por primera vez en abril de 2018. Su desarrollador promociona su producto como una variante mejorada del malware bancario AndyBot cuya actividad se ha rastreado desde 2017.

El malware incluye código para dirigirse a los principales bancos internacionales como Bank of America, Bank of Scotland, JPMorgan, Wells Fargo, Capital One, TD Bank y PNC Bank. También busca aplicaciones de billetera de criptomonedas como Bitcoin Wallet, o de los servicios BitPay, Cryptopay, Coinbase y más.

Gustuff usa una táctica relativamente poco común para acceder y cambiar automáticamente los campos de texto en aplicaciones específicas. En dispositivos comprometidos, hace uso de los servicios de accesibilidad de Android para interactuar con pantallas de otras aplicaciones. No es la primera amenaza para abusar de esta función, destinada a ayudar a las personas con discapacidades a usar dispositivos y aplicaciones Android. En este caso, el propósito es diferente: evitar las protecciones contra generaciones anteriores de troyanos bancarios, así como la política de seguridad de Google presente en versiones posteriores de Android.

Dentro de la investigación se menciona que una de las funciones del malware es desactivar Google Play Protect, la protección antimalware incorporada de fábrica en Android. Desarrollado por algoritmos de machine learning, la defensa predeterminada de Google escanea automáticamente el dispositivo para garantizar que se beneficia de las últimas medidas de seguridad. A pesar de esto, el desarrollador de Gustuff dice que su código puede derribar con éxito la defensa de Google en el 70% de los casos.

Gustuff se propaga a otros dispositivos móviles leyendo la lista de contactos del teléfono comprometido y enviando mensajes con un link a su archivo de instalación (APK). La lista de funciones incluye: enviar información sobre el dispositivo infectado al servidor de C2 (comando y control), leer/enviar mensajes SMS, enviar solicitudes USSD, lanzar un Proxy SOCKS5, seguir links, transferir archivos (incluidos escaneados de documentos, capturas de pantalla, fotos) hacia el servidor de C2 y restableciendo la configuración de fábrica del dispositivo. Otra funcionalidad es mostrar a la víctima notificaciones falsas con iconos de aplicaciones legítimas. Un propósito es robar las credenciales de la cuenta mostrando una página de inicio de sesión falsa descargada del servidor del atacante. Otro objetivo es forzar a la víctima a iniciar sesión en la cuenta real para que el malware pueda ejecutar su rutina de autocompletar en los campos de pago e iniciar transacciones no autorizadas.

Gustuff es el trabajo de un ciberdelincuente de habla rusa, pero sus operaciones son principalmente fuera del país, algo que ha ocurrido de forma recurrente en los nuevos troyanos Android que se venden en foros clandestinos.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Gustuff, un nuevo malware de Android que roba de apps bancarias y otras fuentes
Gustuff, un nuevo malware de Android que roba de apps bancarias y otras fuentes
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimBF58G-UFeTCyDYZ0-KuKCprq4LTT6-Ap8qdpXGU4CaT9K3gN0-hQB-CC1yWW7-CcLCHJbvoJTJo7vjH-SvPA74MhZECuwM2Nqt4H3QGogR93RMWZBQJf3Hvep1JWsO5mVcQjkHXNxOs/s640/Gustuff.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimBF58G-UFeTCyDYZ0-KuKCprq4LTT6-Ap8qdpXGU4CaT9K3gN0-hQB-CC1yWW7-CcLCHJbvoJTJo7vjH-SvPA74MhZECuwM2Nqt4H3QGogR93RMWZBQJf3Hvep1JWsO5mVcQjkHXNxOs/s72-c/Gustuff.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/gustuff-un-nuevo-malware-de-android-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/gustuff-un-nuevo-malware-de-android-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy