Android-Trojaner Gustuff bedroht Krypto-Apps und Banken

Polina Khubbeeva

von Polina Khubbeeva

Am · Lesezeit: 2 Minuten

Polina Khubbeeva

Polina Khubbeeva studiert Politikwissenschaft am Otto-Suhr-Institut der FU Berlin. Im Studium setzt sie sich besonders intensiv mit dem Verhältnis von Macht und Raum auseinander, weshalb Kryptowährungen für sie besonders im Hinblick auf globale Machtverschiebungen spannend sind.

Teilen

Quelle: Shutterstock

BTC9,236.86 $ -1.97%

Eine neue Generation von Trojaner-Malware greift Android-Mobiltelefone an. Die Schadsoftware tarnt sich als App von Krypto-Firmen und großen Banken. Ihr Ziel: Nutzer-Informationen stehlen. Insgesamt sind über 130 Unternehmen und Marktplätze von „Gustuff“ betroffen. Der Trojaner nimmt dabei sowohl  Kryptowährungen als auch Fiatgeld ins Visier. 

Die russische Cybersecurity-Firma Group IB identifizierte und analysierte einen neuen Malware-Typen und gab ihm den skandinavisch anmutenden Namen „Gustuff“. Dies geht aus einer Online-Pressemeldung des in Moskau ansässigen IT-Sicherheitsunternehmens vom 28. März hervor.

Pishing-Malware tarnt sich als App

Laut Group IB ist der mobile Android-Trojaner mit vollautomatisierten Features ausgestattet. Insbesondere das „Automatic Transfes System (ATS)“ ermöglicht es der Malware, massenweise Apps mit automatischen Zugangsinformationen zu befallen. Perfiderweise nutzt „Gustuff“ für das Phishing ein Tool, welches eigentlich Menschen mit Behinderungen den Zugang zu Technik erleichtern soll. In neueren Versionen von Android OS schaltet der „Accessibility Service“ indes die Sicherheitsvorkehrungen von Google und Banking-Apps aus, um die Bedienung zu erleichtern.

Die Analyse des Trojaners zeigte auf, dass die ATS-Funktion mithilfe des Accessibility Service implementiert wird (…). Nach dem Upload auf das Telefon des Opfers [via SMS-Link] interagiert Gustuff mit Elementen anderer App-Fenster inklusive Kryptowährungsapps, Online-Banking-Apps, Messenger etc.

Dadurch könne er auch die Text- und Zahlenfelder in Banking-Apps verändern. Darüber hinaus gehören täuschend echte Push-Benachrichtigungen und das Versenden und Lesen von SMS zu Gustuffs Arsenal.

Betroffen sind auch große Namen

Die identifizierten Web Fakes imitieren internationale Top-Banken, unter ihnen die Bank of America und J.P. Morgan. Große Krypto-Services wie Bitcoin Wallet und Coinbase sind ebenfalls von den Fälschungen betroffen. Insgesamt fanden die Sicherheitsspezialisten über 100 gefährdete Banken-Apps (neun davon in Deutschland) und 32 Krypto-Apps.

Außerdem hat der Trojaner auch Marktplätze wie PayPal und eBay sowie Messenger-Dienste wie WhatsApp ins Visier genommen.

„Massenhaft infektiös und maximal profitabel“

Group IB bescheinigt „Gustuff“ das Zeug zur „Masseninfektionswaffe“, was vor allem daran liegt, dass die Schadsoftware – einmal gedownloadet – von einem infizierten Android-Gerät auf zahllose andere übergeht, indem er die Kontaktliste oder die Server-Datenbank befällt.

„Gustuff“ operiert ausschließlich auf internationalen Märkten, während sein Ursprung auf russisch-sprachige Programmierer hindeutet.

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.