Gustuff, un troyano Android que ataca a usuarios de apps bancarias
- Actualidad
El malware infecta los teléfonos a través de SMS que contienen enlaces a archivos maliciosos. Una vez que se completa la infección, el malware abusa del Servicio de Accesibilidad de Android para eludir los mecanismos de seguridad cuando una víctima interactúa con la app.
Los investigadores detectaron un nuevo troyano Android llamado Gustuff, que es capaz de atacar a usuarios de más de 100 aplicaciones de banca móvil. Group-IB descubrió que Gustuff infecta los smartphones Android a través de mensajes SMS que contienen enlaces a archivos de Paquete Android (APK) maliciosos. Una vez que se completa la infección, el malware abusa del Servicio de Accesibilidad para aprovechar su función de Sistemas de Transferencia Automática en un dispositivo infectado. Esta capacidad le permite al troyano eludir los mecanismos de seguridad cuando una víctima interactúa con aplicaciones bancarias, así como con tiendas online, sistemas de pago y servicios de criptomonedas.
Específicamente, Gustuff usa notificaciones falsas para robar las credenciales de pago de los usuarios o sus datos personales. El troyano puede usar el Servicio de Accesibilidad para completar automáticamente los campos de pago para realizar transacciones ilícitas, y enviar información confidencial sobre el dispositivo infectado a su servidor de comando y control (C&C), leer y enviar mensajes SMS y restablecer la configuración de fábrica del dispositivo.
Existe un historial de abuso de malware en el Servicio de Accesibilidad, una característica diseñada para ayudar a los usuarios con discapacidad en sus interacciones con dispositivos Android. En julio de 2017, Kaspersky Lab detecto que un troyano utilizaba el servicio de Android para tener acceso a la interfaz de usuario (UI) de otras aplicaciones y luego robaba información bancaria.