Onderzoekers hebben Androidmalware ontdekt die het adresboek van slachtoffers gebruikt om zich verder te verspreiden. De malware wordt Gustuff genoemd en is ontwikkeld voor het plegen van bankfraude en stelen van cryptovaluta.

Gustuff verspreidt zich via sms-berichten die een link naar een kwaadaardig APK-bestand bevatten. Zodra een toestel op deze manier besmet is geraakt stuurt de malware sms’jes met de eerder gebruikte link naar contacten in het adresboek, of ontvangt een lijst met nummers van de aanvallers. Het oorspronkelijke doel is het stelen van geld. De malware doet dit door een phishingpop-up te tonen die van een legitieme bankapp, betaalapp of cryptowallet afkomstig lijkt, of vult automatisch de betaalvelden van de bankapp in voor een frauduleuze transactie.

Verder kan de malware Google Play Protect uitschakelen, de in Android ingebouwde virusscanner, alsmede documenten en andere bestanden stelen, zo laat securitybedrijf Group-IB weten. Ook is het via de malware mogelijk voor aanvallers om op afstand het toestel te resetten en de fabrieksinstellingen terug te zetten, waarbij alle gegevens van de gebruiker worden gewist.