Gustuff : un dangereux malware Android qui fait trembler les applications bancaires (Bitcoin Wallet, PayPal, eBay et autres)

Gustuff, un nouveau malware Android, cherche à piller votre compte en banque et à vider votre portefeuille de bitcoins.

Gustuff : un dangereux malware Android qui fait trembler les applications bancaires (Bitcoin Wallet, PayPal, eBay et autres)
Android Malware
Blackshark WW
Blackshark WW
Blackshark WW

Gustuff est un tout nouveau malware (cheval de Troie) qui vient d'être découvert et fait rage dans le domaine bancaire et dans le monde Android. Selon les chercheurs de Group-IB qui ont découvert le malware, il a été développé par un antagoniste pirate russe, et est proposé sur le marché noir au prix de 800 dollars par mois. Dans le rapport de Groupe-IB, le malware en question est une version dopée d'Antydot, un malware similaire apparu en 2017.

Pour ce que nous savons, Gustuff vise surtout les clients de grandes banques internationales et ceux utilisant des exchanges de crypto-monnaies et recherche des informations sensibles grâce aux fonctions d’accessibilité du système d'exploitation Android.

Grâce à l’utilisation du mécanisme d’Accessibility Service, le cheval de Troie peut contourner les règles de sécurité utilisées par les banques pour les vieux téléphones mobiles. Le logiciel de sécurité est justement conçu pour protéger contre ce genre de malware et est mis à jour par l’installation de nouvelles versions du système de protection d’Android” a déclaré Group-IB.

Le malware Gustuff vise plusieurs applications Android et voici la liste

crypto malware

Très plurivalent, le virus Gustuff a le pouvoir de s'attaquer à plusieurs applications Android d'échange de crypto-monaies, telles que BitPay ou Bitcoin Wallet et même de nombreuses banques. Le malware cible également des clients de JPMorgan, Wells Fargo et Bank of America, mais également des systèmes de paiement et des services de courrier. Et ce n’est pas tout, car une fois installé sur votre téléphone, Gustuff a la possibilité de transférer tous vos fonds contenus sur PayPal, s'empare de vos données privées présent dans WhatsApp et Skype.

Voici la liste des applications qui ont déjà été touchées par le malware Gustuff sur Android.

  • Bank of America
  • Bank of Scotland
  • J.P.Morgan
  • Wells Fargo
  • Capital One
  • TD Bank
  • PNC Bank
  • Bitcoin Wallet
  • BitPay
  • Cryptopay
  • Coinbase
  • PayPal,
  • Western Union
  • eBay
  • Walmart
  • Skype
  • WhatsApp
  • Gett Taxi
  • Revolut

Toutefois, ce n'est que la une partie de la liste complète qui n'a pas encore été divulguée. Mais une fois qu'il s'est infiltré dans votre smartphone, il se rue vers les services d'accessibilité d'Android pour avoir accès aux données des applications présentes sur votre smartphone, comme celles citées ci-haut par exemple. Le plus terrifiant dans tout cela est que le malware Gustuff est capable d'aller jusqu'à désactiver sans effort Google Play Protect qui est la protection qui analyse les applications que vous installez dans votre mobile.

Cependant, soyez soulagé, car le malware n'est pas encore parvenu à infiltrer le Google Play Store. Group-ID a affirmé qu'il avait découvert que Gustuff se diffusait par des messages SMS, des messages WhatsApp ou Facebook Messenger. Ces messages contenaient un lien vers des installations d'APK vérolé.

Comme vous pouvez constater, la menace est bien présente et on vous conseille d'être très vigilant(e) lorsque vous recevez des messages ou des liens sur vos plates-formes de messagerie.