Android-Trojaner Gustuff bedroht Krypto-Apps und Banken

Polina Khubbeeva

von Polina Khubbeeva

Am · Lesezeit: 2 Minuten

Polina Khubbeeva

Polina Khubbeeva studiert Politikwissenschaft am Otto-Suhr-Institut der FU Berlin. Im Studium setzt sie sich besonders intensiv mit dem Verhältnis von Macht und Raum auseinander, weshalb Kryptowährungen für sie besonders im Hinblick auf globale Machtverschiebungen spannend sind.

Quelle: Shutterstock

Teilen
BTC45,711.00 $ -6.15%

Eine neue Generation von Trojaner-Malware greift Android-Mobiltelefone an. Die Schadsoftware tarnt sich als App von Krypto-Firmen und großen Banken. Ihr Ziel: Nutzer-Informationen stehlen. Insgesamt sind über 130 Unternehmen und Marktplätze von „Gustuff“ betroffen. Der Trojaner nimmt dabei sowohl  Kryptowährungen als auch Fiatgeld ins Visier. 

Die russische Cybersecurity-Firma Group IB identifizierte und analysierte einen neuen Malware-Typen und gab ihm den skandinavisch anmutenden Namen „Gustuff“. Dies geht aus einer Online-Pressemeldung des in Moskau ansässigen IT-Sicherheitsunternehmens vom 28. März hervor.

Pishing-Malware tarnt sich als App

Ratgeber: Wie kaufe ich Bitcoin?

Du willst Bitcoin kaufen, weißt aber nicht wie? Wir helfen dir bei der Wahl des für dich am besten geeigneten Anbieters und erklären dir, worauf du dabei achten solltest!

Zum Ratgeber >>


Laut Group IB ist der mobile Android-Trojaner mit vollautomatisierten Features ausgestattet. Insbesondere das „Automatic Transfes System (ATS)“ ermöglicht es der Malware, massenweise Apps mit automatischen Zugangsinformationen zu befallen. Perfiderweise nutzt „Gustuff“ für das Phishing ein Tool, welches eigentlich Menschen mit Behinderungen den Zugang zu Technik erleichtern soll. In neueren Versionen von Android OS schaltet der „Accessibility Service“ indes die Sicherheitsvorkehrungen von Google und Banking-Apps aus, um die Bedienung zu erleichtern.

Die Analyse des Trojaners zeigte auf, dass die ATS-Funktion mithilfe des Accessibility Service implementiert wird (…). Nach dem Upload auf das Telefon des Opfers [via SMS-Link] interagiert Gustuff mit Elementen anderer App-Fenster inklusive Kryptowährungsapps, Online-Banking-Apps, Messenger etc.

Dadurch könne er auch die Text- und Zahlenfelder in Banking-Apps verändern. Darüber hinaus gehören täuschend echte Push-Benachrichtigungen und das Versenden und Lesen von SMS zu Gustuffs Arsenal.

Betroffen sind auch große Namen

Die identifizierten Web Fakes imitieren internationale Top-Banken, unter ihnen die Bank of America und J.P. Morgan. Große Krypto-Services wie Bitcoin Wallet und Coinbase sind ebenfalls von den Fälschungen betroffen. Insgesamt fanden die Sicherheitsspezialisten über 100 gefährdete Banken-Apps (neun davon in Deutschland) und 32 Krypto-Apps.

kryptokompass

Mit Staking passives Einkommen generieren - Die Top Staking Coins

Wir sagen den Negativzinsen den Kampf an!

Erfahre mehr im führenden Magazin für Blockchain und digitale Währungen (Print und Digital)
☑ 1. Ausgabe kostenlos
☑ Jeden Monat über 70 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass Magazin


Außerdem hat der Trojaner auch Marktplätze wie PayPal und eBay sowie Messenger-Dienste wie WhatsApp ins Visier genommen.

„Massenhaft infektiös und maximal profitabel“

Group IB bescheinigt „Gustuff“ das Zeug zur „Masseninfektionswaffe“, was vor allem daran liegt, dass die Schadsoftware – einmal gedownloadet – von einem infizierten Android-Gerät auf zahllose andere übergeht, indem er die Kontaktliste oder die Server-Datenbank befällt.

„Gustuff“ operiert ausschließlich auf internationalen Märkten, während sein Ursprung auf russisch-sprachige Programmierer hindeutet.

Ethereum kaufen: schnell und einfach erklärt

Du willst Ethereum kaufen, weißt aber nicht wie? Wir helfen dir bei der Wahl des für dich am besten geeigneten Anbieters und erklären dir, worauf du dabei achten solltest!

Zum Ratgeber >>


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY