Die Schadsoftware kursiert Experten zufolge seit Frühjahr 2018. Das Programm tarnt sich unter anderem als Apps bekannter Kryptobörsen.
Gustuff fällt versteckt Geräte mit Android-System an
Aktuelle Berichte zeigen, dass Hacker weiterhin auf die großen Nutzergruppen abzielen, wenn sich an neuer Schadsoftware arbeiten. Auch im aktuellen Falle der Malware Gustuff sind es abermals Android-Nutzer, die beispielsweise mit Bitcoin, Litecoin und anderen Kryptowährungen über das mobile Endgerät handeln oder Wallets verwalten. Experten zufolge gehört die frisch entdeckte Software sozusagen einer neuen Generation, nicht nur wegen der ausdrücklichen Attacke auf das Betriebssystem Android. Die Sicherheitsprofis des Unternehmen Group-IB verweisen in puncto Risiko insbesondere auf das in der Malware arbeitende“Automatic Transfer System“, wie es die Analysten bezeichnen.
Verbreitung der Software erfolgt ganz automatisch
Dieser Ansatz erlaubt es Kriminellen, skaliert und letzten Endes wesentlich schneller zu agieren als bei vielen bisher in Umlauf befindlichen Programmen – Diebstahl gelingt so ebenfalls deutlich rascher, was es Kunden erschwert, rechtzeitig Vorfälle zu entdecken und zu verhindern. Perfide: Die Software füllt Zahlungsfehler in vom User legitimierten Anwendungen auf dem Mobilgerät automatisch aus. Anschließend werden die Daten jedoch an die Täter übermittelt. Ziel der Malware sind der aktuellen Meldung zufolge neben Krypto-Apps gleichermaßen Programme von Banken. Weltweit. Gustuff hat laut den Einschätzungen im Hause Group-IB das Zeug, sich zu einem regelrechten Flächenbrand zu entwickeln. Denn die Software wird via SMS als Trojaner versendet. Wird der Link geöffnet, entpacken sich schadhafte Datenpakete.
Etliche bekannte Krypto-Dienste sind involviert
Betroffene Geräte versenden die Malware unmittelbar an alle gespeicherten Kontakte auf dem Tablet oder Smartphone. Zudem kann das Programme verschiedene Android-interne Sicherheitshürden umgehen – zum Beispiel Google Protect. Im Hinblick auf den Kryptomarkt imitiert Gustuff nach aktuellem Stand 32 Apps. Dazu gehören die mobilen Anwendungen sogenannter Börsen und Dienste wie Coinbase, BitPay oder Bitcoin Wallet. Zahlungsdienste wie PayPal oder Western Union sind ebenfalls in Mitleidenschaft gezogen, so die Analysten zum aktuellen Stand der Dinge. Bestmöglichen Schutz gegen die Malware bieten stete System-Aktualisierungen sowie der direkte App-Bezug via Google Google Play. Wie viele User international aktuell betroffen sind, ist nicht bekannt.