Un nuovo malware per Android colpisce gli utenti di popolare applicazioni per criptovalute, come Coinbase o BitPay

Un nuovo malware per Android colpisce gli utenti delle principali applicazioni legate al settore delle criptovalute come Coinbase, BitPay e Bitcoin Wallet, nonché quelle di importanti banche come JPMorgan, Wells Fargo,e Bank of America.

Stando ad una ricerca recentemente pubblicata dalla società di sicurezza informatica Group-IB, prima d'ora questo Trojan, denominato "Gustuff", non era mai stato segnalato. Il malware è stato progettato per infettare numerosi dispositivi molto velocemente, e si diffonde tramite SMS contenenti link che caricano package kit infetti per Android.

Il software malevolo in questione è capace di rimpire automaticamente i campi per i dati di pagamento all'interno delle applicazioni, reindirizzando i trasferimenti ai conti degli hacker. Secondo i ricercatori, Gustaff sfrutta le funzioni di accessibilità di Android progettate per utenti con disabilità:

"Utilizzando il Servizio di Accessibilità, il Trojan riesce ad aggirare [...] le nuove politiche sulla sicurezza introdotte da Google nelle nuove versioni di Android OS. Inoltre, Gustuff è capace di disabilitare Google Protect: stando agli sviluppatori del Trojan, questa funzione è efficace nel 70% dei casi."

Pare che il malware sia apparso per la prima volta in un forum di hacker ad aprile dello scorso anno, e sia stato progettato da un criminale informatico russo conosciuto con il nome di "Bestoffer". Group IB consiglia agli utenti Android di utilizzare soltanto applicazioni ottenute da Google Play, e di prestare particolare attenzione agli SMS ricevuti.

Lo scorso mese è stato rimosso da Google Play un malware che fingeva di essere MetaMask, popolare applicazione decentralizzata per Ethereum.