Gustuff est un nouveau trojan (cheval de Troie) bancaire qui fait des ravages, rapportent les chercheurs de Group-IB.
Polyvalent, Gustuff est capable de s’attaquer à de nombreuses banques et à diverses applications d’échange de cryptomonnaies, comme Coinbase. Ce n’est pas tout : une fois installé sur votre smartphone, le malware peut aussi s'emparer des fonds contenus sur PayPal ou Revolut.
Voici la liste non exhaustive des applications touchées par le malware Android Gustuff :
Bitcoin Wallet
BitPay
Cryptopay
Coinbase
PayPal,
Western Union
eBay
Walmart
Skype
WhatsApp
Gett Taxi
Revolut
Bank of America
Bank of Scotland
J.P.Morgan
Wells Fargo
Capital One
TD Bank
PNC Bank
La liste complète des applications visées n’a pas été communiquée. Comme vous pouvez le voir, Gustuff peut aussi en profiter pour voler vos identifiants eBay par exemple.
Une fois qu’il est parvenu à se glisser dans un smartphone, le malware détourne les services d’accessibilité Android pour récupérer les données fournies à d’autres applications, comme celle de votre banque. Pour passer inaperçu, Gustuff est même capable de désactiver Google Play Protect, la protection qui analyse les applications installées sur votre appareil.
Heureusement, le malware n’est pas encore parvenu à pénétrer sur le Google Play Store. Il se répand exclusivement via
l’installation d’APK vérolés, diffusés par SMS ou par des messages WhatsApp ou Facebook Messenger.
https://www.phonandroid.com/malware-android-gustuff-piller-compte-banque.htmlhttps://www.group-ib.com/media/gustuff/ 
