谨防新的Android恶意软件，目标是32个加密货币应用程序和100个国际银行

新的特洛伊木马恶意软件正在影响数字金融世界。特洛伊木马恶意软件通过Android手机瞄准数字资产和法定资产。恶意软件的主要动机是使用主要国际银行和加密货币交易所的客户从Android移动设备中窃取这些资产。

一家名为Group-IB的网络安全公司首先发现了恶意软件。恶意软件已经有了名字–Gustuff。该网络安全公司已向市场发出警告，该恶意软件采用进出自动化功能构建，旨在促进大规模感染。这是一种新的特洛伊木马，以前从未被报道或研究过。

Gustuff使用一种非常独特的策略来影响投资者和加密货币应用用户。它使用了大量虚假网络，模仿目标应用程序并将敏感信息（如用户名和用户密码）进行网络钓鱼。在这里，用户被欺骗使用他们的应用程序的模仿版本和那些做到这一点，失去他们的资产给这个恶意软件创建者。

该恶意软件专门针对32种未知的加密货币应用程序，其中包括比特币钱包和Coinbase等大牌。除了加密货币交易的应用程序之外，像J.P. Morgan和Bank of America这样的国际银行机构也是目标。受影响的应用程序有27个来自美国的应用程序，16个来自波兰，8个来自印度，9个来自德国，还有10个来自澳大利亚。

恶意软件具有影响支付服务提供商和信使的功能，如Paypal，What's App，Revolut，eBay，Walmart等。恶意软件通过SMS共享链接来传播自己。网络安全公司Group-IB称其为大规模感染武器。

一旦该人点击该链接，就会导致将受病毒感染的Android软件包加载到移动设备中。完成此操作后，位于远程的服务器有助于将特洛伊木马传播到移动数据。

该恶意软件具有独特的自动传输系统，可以扩散和扩展被盗资产。它可以帮助恶意软件创建者自动将恶意软件数据替换为正版应用中的必填字段。为了使这项工作，特洛伊木马利用专为其残疾用户设计的Android功能。

该网络安全公司表示，“使用无障碍服务机制意味着该木马能够绕过银行使用的安全措施，以防范老一代移动木马，并改变新版Android操作系统中引入的谷歌安全策略。”

这种恶意软件影响的程度，用户显示其强度;甚至推送通知正在发送给用户。如果任何用户点击其中一个通知，则会出现网络虚假或应用程序，询问用户的详细信息。这些要么被填入恶意软件设置，要么恶意软件本身自动填充数据和金额。

据报道，Gustuff已经跟随AndyBot恶意软件的脚步，该恶意软件自2017年11月以来一直使用Android手机窃取资金。网络安全公司进行的分析表明，一位名为“Bestoffer”的俄语人士创建了这种针对国际市场的恶意软件。 。

为避免此类恶意软件攻击，最好从Google Play等授权服务器下载应用。公司可以采用签名支持的流程来保护用户。