Trojan Pencuri Kripto, Gustuff, Mendedahkan Pelbagai Kerentanan Perbankan
Darknet mempunyai askar baru dalam bentuk Android trojan, Gustuff, yang mensasarkan lebih 125 matawang kripto dan aplikasi perbankan.
Gustuff telah wujud sejak April 2018 dan berdiri bersama-sama Anubis, Red Alert, dan BankBot sebagai antara ancaman paling merbahaya dalam sektor kewangan. Firma keselamatan siber, Group-IB mengatakan bahawa Gustuff boleh mendapatkan maklumat login dan menjalankan transaksi secara otomatik untuk pelbagai aplikasi perbankan dan kripto termasuk Capital One, Wells Fargo, PNC Bank, Coinbase dan Bitcoin Wallet. Ia juga didakwa mensasarkan maklumat dari aplikasi pembayaran dan mesej lain seperti Western Union, PayPal, Walmart dan Skype.
Gustuff beroperasi dengan mengambil alih perkhidmatan Android Accessibility. Direka bentuk untuk mereka yang kurang upaya, perkhidmatan itu boleh klik item di skrin dan berinteraksi dengan pengguna yang tidak mampu membuatnya sendiri secara otomatik.
Rustam Mirkasymov – ketua analisa dinamik jabatan malware di Group-IB – berkata kelakuan seperti ini tidak mengejutkan untuk kebanyakan trojan, tetapi Gustuff mempunyai ciri-ciri yang membuatnya lebih berbahaya:
“Trojan yang menggunakan perkhidmatan accessibility bukan sesuatu yang pelik. Ciri unik Gustuff adalah ia menjalankan ATS dengan bantuan perkhidmatan accessibility. Hakikat bahawa Gustuff menggunakan ATS menjadikan ia lebih canggih daripada Anubis dan Red Alert.”
ATS adalah perkhidmatan pemindahan otomatik. Transaksi berlaku melalui komputer yang dijangkiti trojan apabila ATS digunakan, bermakna Gustiff tidak memerlukan maklumat login untuk mencuri dana. Sebaliknya, ia hanya akan menjangkiti komputer atau telefon mudah alih dan mengisi maklumat itu sendiri, membolehkan pemindahan kewangan berlaku.
Gustuff didakwa boleh menutup ciri keselamatan Google Play Protect dan menunjukkan “custom push notification” yang menyamar sebagai aplikasi lain yang boleh mencuri maklumat. Ia boleh mengumpul data dari dokumen, video dan gambar, dan dilaporkan boleh reset peranti elektronik kepada tetapan original factory untuk menyembunyikan dirinya.
Berita baik adalah populariti Gustuff masih kecil, dan ia belum pernah dimuat naik ke dalam aplikasi di Google Play Store. Setakat ini, Group-IB mengatakan trojan itu diedarkan melalui spam SMS, yang mempunyai link kepada fail pemasangannya.
Sumber:
https://www.ccn.com/crypto-stealing-gustuff-trojan-unmasks-alarming-banking-vulnerabilities
===
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!