Gustuff
Gustuff é uma ameaça que tem como alvo os dispositivos Android. O Gustuff é um Trojan bancário que funciona automaticamente e tem como alvo aplicativos para serviços bancários on-line e moeda digital. Quando os pesquisadores de segurança do PC analisaram o Gustuff, eles determinaram que o Gustuff poderia ter mais de cem aplicativos bancários on-line diferentes e pelo menos 30 aplicativos para mineração e gerenciamento de moeda digital. Destes, 27 aplicativos foram dos Estados Unidos, com os outros localizadas na Alemanha, Polônia, Índia e Austrália. As atualizações do Gustuff também visam outros aplicativos instalados que podem ser usados para coletar dinheiro, que podem incluir o PayPal, eBay, Western Union, Skype, Walmart e muitos outros. O Gustuff representa uma ameaça real às contas bancárias e à segurança dos usuários de computador, e é isso que faz tão crucial que os usuários de computador tomem medidas para proteger os seus dados e contas de ameaças como o Gustuff.
Índice
Como o Gustuff se Infiltra no Dispositivo da Vítima
Os telefones Android das vítimas podem ser infectados pelo Gustuff através de mensagens SMS com links corrompidos, além de outros métodos de entrega. Quando as vítimas clicarem nesses links, os arquivos APK do Gustuff Trojan (arquivos do pacote Android) serão baixados e instalados no telefone Android da vítima. Depois que o Gustuff for instalado em um dispositivo, o Gustuff pode se espalhar pelo telefone da vítima. O Gustuff também pode se espalhar para outras pessoas usando a lista de contatos da vítima para fornecer links corrompidos para outras vítimas em potencial. A Gustuff é capaz de contornar os dispositivos de segurança dos telefones Android, aproveitando-se de uma vulnerabilidade no Serviço de Acessibilidade do Android, explorando essa vulnerabilidade para obter acesso ao dispositivo da vítima. Esse serviço é usado para usuários de telefone com deficiência para interagir com os seus telefones e aplicativos, mas parece conter uma vulnerabilidade que permite que os criminosos obtenham controle sobre o dispositivo infectado.
Detalhando o Ataque do Gustuff
Existem inúmeras tarefas inseguras que os criminosos podem executar usando o Trojan do Gustuff. O Gustuff pode criar notificações falsas e representar outros serviços usando ícones que parecem legítimos. Clicar nessas notificações permite que Gustuff faça o download de uma falsa notificação da Web no telefone infectado, que engana a vítima para inserir detalhes de pagamento ou login. O Gustuff é capaz de imitar alguns dos maiores e mais populares bancos do mundo, enganando as vítimas para que entreguem as suas informações de conta e senhas enquanto tentam entrar na "conta bancária" por meio do falso serviço da Web. Além de enganar a vítima para divulgar informações financeiras, o Trojan Gustuff pode ser usado para realizar uma grande variedade de outras tarefas prejudiciais no telefone Android da vítima. A Gustuff pode retransmitir dados para seu servidor de Comando e Controle, espionar as comunicações e mensagens SMS da vítima, enviar mensagens SMS do telefone da vítima e tirar fotos e capturas de tela, que podem então ser entregues no seu servidor de Comando e Controle. O Gustuff também pode ser usado para limpar dados e redefinir dispositivos para as configurações de fábrica, eliminando os contatos e aplicativos da vítima.
Protegendo-se contra Ameaças como o Gustuff
O Android é um sistema operacional flexível, mas também, infelizmente, está repleto de aplicativos ameaçadores, disponíveis para essa plataforma. Por causa disso, uma preocupação comum para os usuários do Android é se eles devem instalar um aplicativo anti-vírus ou outros programas de segurança nos seus dispositivos. Não há dúvida de que à medida em que mais usuários de computador mudam para os seus telefones para realizar operações bancárias, pagamentos e compras, os dispositivos Android se tornarão cada vez mais alvos atraentes para criminosos e vigaristas. O Google trabalhou duro para melhorar o cenário do Android, removendo aplicativos suspeitos e garantindo que os usuários de computador pudessem verificar a permissão e permitir privilégios explicitamente a aplicativos desconhecidos constantemente. Embora o Gustuff seja ameaçador, neste momento os usuários de computador podem ter certeza de que os seus dispositivos estão seguros se usarem os seus principais recursos de segurança e bom senso, tal como evitando clicar em links de fontes desconhecidas.
