Gustuff主要的感染途徑是藉由簡訊傳送惡意APK檔案連結予Android用戶,一旦Android用戶下載並安裝了Gustuff,它就能接收遠端伺服器的命令,傳送惡意簡訊給裝置上的聯絡人,進一步擴大感染範圍。
Gustuff能夠顯示基於合法程式圖示的假通知,當使用者點選該通知時,可能會出現兩種結果,一是跳出要求使用者輸入憑證的視窗,二是會開啟合法程式,然後在付款欄位自動填入支付資訊以進行非法轉帳。
第一種是金融木馬最常見的手法,目的是為了竊取使用者的金融憑證。第二種則有賴於Gustuff的獨特能力:自動轉帳系統(Automatic Transfer Systems,ATS),ATS能夠自動填入或竄改金融程式中的欄位。
為了執行ATM,Gustuff利用了Android平台上的「輔助」(Accessibility Service)服務以繞過金融程式的安全機制,讓Gustuff得以與這些金融程式互動,進而執行非法轉帳。此外,Gustuff也能關閉Google Protect功能,且成功率高達7成。
Gustuff不只鎖定眾多的金融與加密貨幣程式,還能危及各種市集、線上商店、支付系統或傳訊程式,涵蓋PayPal、Western Union、eBay、Walmart、Skype與WhatsApp等。且除了竊取金融憑證或盜轉之外,亦可將受駭裝置上的簡訊、螢幕截圖或照片傳送到遠端伺服器,或是自遠端將裝置回復成出廠預設值。
Group-IB是在去年的4月於駭客論壇上發現了Gustuff,駭客並以每月800美元的價格兜售Gustuff殭屍網路。
有趣的是,Gustuff是由俄羅斯駭客所打造,但主要的感染範圍或鎖定的金融機構都是在俄羅斯以外,在Group-IB負責安全情報分析的Rustam Mirkasymov表示,這是因為俄羅斯政府最近大舉掃盪境內的Android殭屍網路並逮捕相關駭客,才使得當地駭客將目標轉移到國際市場。
網頁設計.RWD響應式網站.行動版網站.企業形象網站 / 美容保養類
網站技術:PHP . Javascript/MySql
延伸品牌的黑色為網站整體視覺,蝴蝶飛舞的動態傳達出女性渴望美顏的心情,透過品牌就能蛻變美麗蝴蝶。主選單以繽紛彩色的圓餅和化妝品呼應,更完整呈現商品屬性。
精選專案.Line OA / 休閒餐飲類
網站技術:PHP/MySql
勝博殿終於推出LINE OA 官方帳號,LINE 聊天室裡包含最新消息、訂位/餐與票劵/點數。不但可以累積點數甚至還可以兌換商品。此功能推出無疑就是增加用博殿的用餐次數。
網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP/MySql
提供免費的平台註冊成為師傅,教授專業技能與知識;成為會員尋找自己喜歡的師傅,購買教學課程。這裡不僅可以購買課程,甚至也能上架的自己的課程,推出更優質的課程造福許多會員。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策