Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken

Quelle: Shutterstock

Android-Trojaner Gustuff bedroht Krypto-Apps und Banken

Eine neue Generation von Trojaner-Malware greift Android-Mobiltelefone an. Die Schadsoftware tarnt sich als App von Krypto-Firmen und großen Banken. Ihr Ziel: Nutzer-Informationen stehlen. Insgesamt sind über 130 Unternehmen und Marktplätze von „Gustuff“ betroffen. Der Trojaner nimmt dabei sowohl  Kryptowährungen als auch Fiatgeld ins Visier. 

Die russische Cybersecurity-Firma Group IB identifizierte und analysierte einen neuen Malware-Typen und gab ihm den skandinavisch anmutenden Namen „Gustuff“. Dies geht aus einer Online-Pressemeldung des in Moskau ansässigen IT-Sicherheitsunternehmens vom 28. März hervor.

Pishing-Malware tarnt sich als App

Laut Group IB ist der mobile Android-Trojaner mit vollautomatisierten Features ausgestattet. Insbesondere das „Automatic Transfes System (ATS)“ ermöglicht es der Malware, massenweise Apps mit automatischen Zugangsinformationen zu befallen. Perfiderweise nutzt „Gustuff“ für das Phishing ein Tool, welches eigentlich Menschen mit Behinderungen den Zugang zu Technik erleichtern soll. In neueren Versionen von Android OS schaltet der „Accessibility Service“ indes die Sicherheitsvorkehrungen von Google und Banking-Apps aus, um die Bedienung zu erleichtern.

Die Analyse des Trojaners zeigte auf, dass die ATS-Funktion mithilfe des Accessibility Service implementiert wird (…). Nach dem Upload auf das Telefon des Opfers [via SMS-Link] interagiert Gustuff mit Elementen anderer App-Fenster inklusive Kryptowährungsapps, Online-Banking-Apps, Messenger etc.

Dadurch könne er auch die Text- und Zahlenfelder in Banking-Apps verändern. Darüber hinaus gehören täuschend echte Push-Benachrichtigungen und das Versenden und Lesen von SMS zu Gustuffs Arsenal.

Betroffen sind auch große Namen

Die identifizierten Web Fakes imitieren internationale Top-Banken, unter ihnen die Bank of America und J.P. Morgan. Große Krypto-Services wie Bitcoin Wallet und Coinbase sind ebenfalls von den Fälschungen betroffen. Insgesamt fanden die Sicherheitsspezialisten über 100 gefährdete Banken-Apps (neun davon in Deutschland) und 32 Krypto-Apps.


Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Außerdem hat der Trojaner auch Marktplätze wie PayPal und eBay sowie Messenger-Dienste wie WhatsApp ins Visier genommen.

„Massenhaft infektiös und maximal profitabel“

Group IB bescheinigt „Gustuff“ das Zeug zur „Masseninfektionswaffe“, was vor allem daran liegt, dass die Schadsoftware – einmal gedownloadet – von einem infizierten Android-Gerät auf zahllose andere übergeht, indem er die Kontaktliste oder die Server-Datenbank befällt.

„Gustuff“ operiert ausschließlich auf internationalen Märkten, während sein Ursprung auf russisch-sprachige Programmierer hindeutet.

Mehr zum Thema:

Ähnliche Artikel

Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
Sicherheit

Der Wallet-Betreiber GateHub muss mit einem gewaltigem Datenleck kämpfen. Im Zuge eines Hacks gelangten zuletzt die Kontoinformationen von insgesamt 1,4 Millionen Nutzern an die Öffentlichkeit. Ein Sicherheitsexperte will nun die Echtheit der Daten überprüft haben.

Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
Altcoins

Auf getmonero.com kursiert Schadsoftware. Nach Angaben des Monero Core Teams, ist die offizielle Monero (XMR) Wallet mit Malware belegt. Nutzer sollten kürzlich heruntergeladene Monero Wallets nicht arglos in Betrieb nehmen – es droht der Verlust von eingezahlten Coins.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
Sicherheit

Der Wallet-Betreiber GateHub muss mit einem gewaltigem Datenleck kämpfen. Im Zuge eines Hacks gelangten zuletzt die Kontoinformationen von insgesamt 1,4 Millionen Nutzern an die Öffentlichkeit. Ein Sicherheitsexperte will nun die Echtheit der Daten überprüft haben.

Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
Bitcoin ETF: SEC gibt Bitwise-Antrag zweite Chance
Invest

Der Bitwise Bitcoin ETF erhält eine zweite Chance, von der US-amerikanischen Börsenaufsichtsbehörde SEC durchgewunken zu werden. Was die Behörde zu dem Sinneswandel bewegt hat, ist bislang noch unklar. Die Behörde sammelt nun bis zum 18. Dezember weitere Meinungen zur Causa Bitwise Bitcoin ETF. Mit einer endgültigen Entscheidung ist wohl erst 2020 zu rechnen.

Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
Bearishes Signal? Bitcoin Miner kapitulieren
Bitcoin

Das Bitcoin Hash Ribbon hat sich gedreht. Dies deutet auf die Kapitulation einer Vielzahl von Minern hin. Doch wie berechtigt ist die Angst vor einem Abrutschen des Kurses?

Trojaner, Android-Trojaner Gustuff bedroht Krypto-Apps und Banken
China: Huawei entwickelt Regierungsblockchain
Blockchain

Der chinesische Technologie-Konzern Huawei entwickelt eine Blockchain für die chinesische Regierung, um den Datenaustausch zwischen politischen Institutionen und öffentlichen Behörden zu optimieren. Statt vieler zentraler Datensilos soll mit der Blockchain ein dezentrales Register eingesetzt werden. Huawei schafft somit eine Infrastruktur, die den politischen Interessen der Parteiführung in die Karten spielt.

Angesagt

„Brücke des Vertrauens“: VeChain und Partner lancieren Blockchain-Plattform
Blockchain

Blockchainbasierte Plattformen für das Tracking von Produkten schießen jüngst wie Pilze aus dem Boden. Das aktuelle Beispiel: Foodgates. Die Lebensmittelplattform operiert auf der öffentlichen Blockchain von VeChain, zudem möchte sie eine interkontinentale „Brücke des Vertrauens“ zwischen Frankreich und China schlagen.

Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
Altcoins

Auf getmonero.com kursiert Schadsoftware. Nach Angaben des Monero Core Teams, ist die offizielle Monero (XMR) Wallet mit Malware belegt. Nutzer sollten kürzlich heruntergeladene Monero Wallets nicht arglos in Betrieb nehmen – es droht der Verlust von eingezahlten Coins.

Deutsche Börse und Swisscom tokenisieren Wertpapiere
Blockchain

Deutsche Börse und Swisscom haben gemeinsam mit der Falcon Private Bank, Vontobel und der Zürcher Kantonalbank Wertpapiergeschäfte mit tokenisierten Aktien auf Blockchain-Basis abgewickelt. Durch diesen Proof of Concept zeigen die Partnerbanken auf, wie eine Wertpapierabwicklung von Aktien kleiner und mittlerer Unternehmen (KMU) mittels DLT künftig aussehen könnte.

Über den Wolken: Hahn Air verkündet Blockchain-Jungfernflug
Blockchain

Der deutschen Charter Airline Hahn Air ist nach eigenen Angaben eine Weltpremiere geglückt. In einem Testlauf gelang der Fluggesellschaft die erste mithilfe von Blockchain-Technologie verwaltete Flugreise. Dabei wurden Angebot, Reservierung und Bezahlung der Tickets vollständig mithilfe der Open-Source-Plattform des Schweizer Blockchain-Start-ups Winding Tree abgewickelt.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: