Gustuff Android木马针对具有独特功能的加密货币应用程序

Android银行木马已存在多年。但是，最新的一个不是普通的恶意软件。这种病毒被称为Gustuff，自2018年4月以来一直存在。在那段时间里，它已经收到了大量的更新，所有更新都让它变得更加强大。

Gustuff针对所有形式的金融Android应用程序，从加密货币到支付处理器和银行。根据网络安全公司Group-IB对该木马的分析，它可以访问超过100个银行应用程序。 Group-IB与科技频道ZDNet分享的分析也显示，Gustuff可以访问超过32个加密货币应用程序。

其雷达上的一些银行应用程序包括美国银行，道明银行，富国银行，摩根大通和苏格兰银行。在加密货币中，最有针对性的应用程序是Coinbase，BitPay和Cryptopay，其他29个也在其雷达上。 Gustuff还可以访问其他支付和消息应用程序，如Western Union，PayPal，Revolut，Walmart和Skype。

就像大多数同行一样，Gustuff使用社交工程来吸引用户授予其访问权限。它通过使用Android辅助功能来实现此目的。此功能旨在帮助残障人士轻松浏览Android手机。因此，它可以自动执行各种任务，也可以代表用户点击屏幕。

然而，在访问受害者的电话后，Gustuff偏离了常态。对于大多数恶意软件，他们使用虚假登录页面并窃取用户的凭据。然后，犯罪分子使用这些凭据在另一台计算机上访问受害者的帐户。

不是Gustuff。该木马能够执行“自动传输服务”，这是一个与银行恶意软件有关的术语。这意味着它可以在受害者的Android设备上完成交易。使用Android辅助功能，它可以打开应用程序，填写凭据并执行各种交易。

当然，执行ATS交易的恶意软件并非闻所未闻。但是，此前，此类恶意软件仅针对Windows用户。 Gustuff是第一个在Android移动设备上执行ATS交易的恶意软件程序。

虽然致命，但Gustuff并不是那么受欢迎。首先，它无法像该领域的一些主要参与者那样绕过谷歌的安全扫描。这使得它无法访问Google Play商店，从而极大地限制了其市场。目前，它依赖于短信垃圾邮件，犯罪分子将链接嵌入到恶意软件的APK安装文件中。

Gustuff还具有其他功能，进一步使其更加危险。它可以从受害者的手机中收集照片和视频等信息。它还可以关闭Google Play Protect，这是一项保护用户免受Play商店恶意软件侵害的安全功能。其最神奇的功能是能够将手机重置为出厂设置，如果操作员担心已发现该木马，则会删除所有数据。

注意：比特币核心（SegWit）链上的标记被称为BTC硬币;比特币现金ABC链上的代币被称为BCH，BCH-ABC或BAB硬币。

比特币Satoshi Vision（BSV）是今天唯一遵循原始中本聪白皮书的比特币项目，它遵循原始的Satoshi协议和设计。 BSV是唯一一个维持比特币原始愿景的公共区块链，并将大规模扩展成为全球新的货币和企业区块链。