Seien Sie besonders vorsichtig, wenn Sie ein Android-Handy haben. Ein Trojaner wurde speziell für diese Handys entwickelt. Der Virus mit dem Namen Gustuff richtet seinen Fokus vor allem auf Kunden von großen internationalen Banken und Kryptowährungs-Börsen.
Massen-Infektion durch Gustuff möglich
Die Cybersicherheitsfirma Group-IB hat diesen neuen Virus identifiziert. Gustuff sei mit vollständig automatischen Funktionen ausgestattet, die „Massen-Infektionen und den maximalen Gewinn für die Entwickler“ verursachen könnten.
Die Malware sucht nach sensitiven Informationen. Dafür nutzt der Virus die Eingabehilfefunktionen von Android.
„Durch den Einsatz des Accessibility Service-Mechanismus kann der Trojaner die Sicherheitsmaßnahmen umgehen, die Banken für ältere Mobiltelefone verwenden. Diese Sicherheitssoftware soll eigentlich vor dieser Art von Malware schützen und wird durch die Veröffentlichung neuer Versionen des Android-Betriebssystems auf dem neuesten Stand gehalten“, erklärte das Sicherheitsunternehmen.
Group-IB warnte ebenfalls davor, dass die Schadsoftware richtige Push-Meldungen nachahmen kann.
Bekannte Opfer
Bis jetzt ist klar, dass 32 Krypto-Apps Opfer von Gustuff geworden sind. Bei den Opfern handelt es sich unter anderem um die Apps Coinbase, BitPay und Bitcoin Wallet. Ebenfalls richtet der Virus seinen Fokus auf Kunden von JPMorgan, Wells Fargo und der Bank of America. Auch Bezahlsysteme und Messengerdienste sind von Gustuff betroffen. Kunden von PayPal, Skype und WhatsApp seien ebenfalls zu Opfern des Trojaners geworden.
Durch SMS verbreitet
Group-IB entdeckte, dass Gustuff sich durch SMS verbreitete. Nachrichten enthielten Links zu „schädlichen Dateien für Android-Pakete“. Die SMS werden von Nutzer zu Nutzer weitergeleitet. Dafür nutzt der Virus die Kontakte der befallenen Handys.
Bis jetzt gibt es keine Informationen darüber, ob die Schadsoftware durch den offiziellen Google Play Store verbreitet wurde. Gustuff soll jedoch schon seit April des letzten Jahres rumgehen. Group-IB rät Nutzern deswegen dazu, Apps nur im Google Play Store herunterzuladen.
Image via Unsplash
Corinna ist die Chefredakteurin von Coinwelt. Seit 2016 dreht sich ihre Welt um Kryptowährungen und die Blockchain. Es vergeht kein Tag, an dem Corinna sich nicht darüber ärgert, dass sie nicht gleich am ersten Tag in Bitcoin investiert hat. Besonders spannend findet sie die internationale Rechtslage für Währungen wie Bitcoin. Für die Zukunft hofft sie auf eine positive Haltung der Gesetzgeber und klare Gesetze im Umgang mit digitalen Coins.