Совсем недавно Group-IB нашла уникальный троян для Android, который способен воровать криптовалюту у владельца смартфона. Вирусная программа была разработана русскоязычным хакером.

В апреле 2018 года на хакерских форумах был обнаружен троян Gustuff, который разработчик предлагал в аренду за 800 долларов в месяц, утверждая, что это улучшенная версия вредоносной программы AndyBot.

Новая программа для OC Android способна маскироваться под банковские сервисы, давно знакомые пользователям. Основной аудиторией трояна стали клиенты услуг международных банков и платёжных систем. Целью вредоносной программы был вывод криптовалюты с кошельков держателей. Осуществление переводов происходило за счёт сервиса для людей с ограниченными возможностями Accesibility Service.

В данный момент речь идёт о пользователях 32 приложений для хранения криптовалют и клиентов более 100 банков, в том числе в США, Польше, Австралии, Германии и Индии.