Gustuff : ce redoutable malware Android vole l’argent de +125 applications bancaires et bitcoins

Gustuff, un nouveau malware Android, cherche à piller votre compte en banque et à vider votre portefeuille de bitcoins. D’après une firme de sécurité informatique, ce logiciel malveillant vise 32 applications d’échange de cryptomonnaies et jusqu’à 100 applications bancaires. On fait le point sur cette nouvelle menace. 

malware android gustuff piller compte banque voler bitcoins

Gustuff est un nouveau trojan (cheval de Troie) bancaire qui fait des ravages, rapportent les chercheurs de Group-IB. Développé par un pirate russe, le maliciel est proposé sur le marché noir au prix de 800 dollars par mois. Il s’agit d’une version améliorée d’Andybot, un malware apparu en 2017, précisent les experts.

Malware Android Gustuff : voici la liste des applications visées

Polyvalent, Gustuff est capable de s’attaquer à de nombreuses banques et à diverses applications d’échange de cryptomonnaies, comme Coinbase. Ce n’est pas tout : une fois installé sur votre smartphone, le malware peut aussi s'emparer des fonds contenus sur PayPal ou Revolut. 

Voici la liste non exhaustive des applications touchées par le malware Android Gustuff :

  • Bank of America
  • Bank of Scotland
  • J.P.Morgan
  • Wells Fargo
  • Capital One
  • TD Bank
  • PNC Bank
  • Bitcoin Wallet
  • BitPay
  • Cryptopay
  • Coinbase
  • PayPal,
  • Western Union
  • eBay
  • Walmart
  • Skype
  • WhatsApp
  • Gett Taxi
  • Revolut

La liste complète des applications visées n’a pas été communiquée. Comme vous pouvez le voir, Gustuff peut aussi en profiter pour voler vos identifiants eBay par exemple. Ces données se revendent en effet facilement sur le dark web. D’après les chercheurs de Money Guru, un compte Ebay se vend par exemple au prix de 11€ sur le dark web.

Une fois qu’il est parvenu à se glisser dans un smartphone, le malware détourne les services d’accessibilité Android pour récupérer les données fournies à d’autres applications, comme celle de votre banque. Pour passer inaperçu, Gustuff est même capable de désactiver Google Play Protect, la protection qui analyse les applications installées sur votre appareil.

Heureusement, le malware n’est pas encore parvenu à pénétrer sur le Google Play Store. Il se répand exclusivement via l’installation d’APK vérolés, diffusés par SMS ou par des messages WhatsApp ou Facebook Messenger. On vous conseille donc de faire preuve de vigilance. Pour plus de sécurité, on vous invite à installer un de ces antivirus Android gratuits.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…

Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…