Banking-Trojaner Gustuff stiehlt Kontodaten und führt Transaktionen aus

Der Android-Trojaner Gustuff hat Banking- und Messaging-Apps im Visier. Der Trojaner stiehlt die Anmeldetaten der Kunden und tätigt sogar Transaktionen. Der Banking-Trojaner ist schon seit mehr als einem Jahr im Umlauf und wurde in der Zeit mehrfach um neue Funktionen erweitert. Forscher der Cybersicherheitsfirma Group-IB haben Gustuff analysiert. Der Trojaner nimmt unter anderem bekannte Banken wie die Bank of America oder Capital One ins Visier. Auch virtuelle Geldbörsen wie Coinbase, BitPay und Bitcoin Wallet werden angegriffen. Der Android-Trojaner stiehlt sämtliche Anmeldedaten von Bezahl- und Messaging-Apps. Sogar PayPal, Skype und WhatsApp sind nicht sicher. Der Android-Trojaner nutzt die Bedienungshilfen des Handys des Smartphones und sei fortschrittlicher als andere Banking-Trojaner. Bisher ist Gustuff aber noch nicht weit verbreitet und hat es nicht in Googles Play Store geschafft. Hintermänner setzen zur Verbreitung auf Social Engineering.