Gustuff, c’est le nom du tout dernier trojan (cheval de Troie) qui rase les murs d’internet. Ce logiciel malveillant s’attaque aux cryptomonnaies et aux applications bancaires. Il est aussi capable de dévaliser votre compte PayPal ou Revolut. Et le comble, il peut dérober vos identifiants eBay, WhatsApp et Skype pour les revendre sur le Dark web.
Attention, un nouveau malware vient d’être lâché sur internet par des hackers non encore idendifiés. Son nom est Gustuff et sa spécialité est de s’attaquer aux cryptomonnaies et aux applications bancaires. Mais pas que !
Une menace sans limites
Gustuff est la nouvelle grosse menace pour les transactions et activités sur internet. Ce logiciel malveillant s’attaque à 32 applications d’échange de cryptomonnaies et environ 100 applications bancaires. Il se fraie facilement un chemin sur votre smartphone afin d’espionner vos activités sur les applications mobiles liées aux banques ou aux cryptomonnaies. Il peut ainsi s’emparer de vos informations, parmi lesquelles vos identifiants. Sur le Dark web, de telles informations se revendent à 11 euros en moyenne.
En outre, ce cheval de Troie est capable de vider les fonds présents sur les comptes PayPal ou Revolut, au moment du piratage. Gustuff représente ainsi un très grand danger pour tous ceux qui utilisent ces services de paiement en ligne.
Enfin, Gustuff peut voler vos identifiants eBay, WhatsApp et Skype. Là encore, le piratage est très lucratif puisque vos identifiants seront revendus sur le Dark web. Des personnes comme les arnaqueurs s’en servent pour mener leurs activités.
Pour le moment circonscrit aux APK d’applications
Gustuff est d’autant dangereux qu’il génère un code capable de désactiver la protection de Google Play Protect, ce logiciel qui analyse les applications installées sur votre smartphone.
La bonne nouvelle, en tout cas pour l’instant, c’est que Gustuff n’a pas été repéré sur Play Store. En revanche il est très actif sur les APK d’applications présentes sur des plateformes tierces. Ce malware pourrait aussi bientôt s’attaquer aux SMS, aux messages WhatsApp, Facebook ou Messenger.
Ci-dessous une liste d’applications déjà touchées par Gustuff.
Bank of America
Bank of Scotland
Bitcoin Wallet
BitPay
Capital One
Coinbase
Cryptopay
eBay
Gett Taxi
J.P.Morgan
PayPal
PNC Bank
Revolut
Skype
TD Bank
Walmart
Wells Fargo
Western Union
Il vous revient donc de prendre vos précautions.