Már olyan bankokat is megfertőzött, mint a Bank of America, a Bank of Scotland, J.P. Morgan, a Wells Fargo, a Capital One, továbbá olyan kriptodevizás alkalmazásokat, mint például a BitPay, a Cryptopay, a Coinbase és a Bitcoin Wallet.
Ezenkívül a trójai olyan fizetési vagy közösségi applikációk adatait is meg tudja szerezni, mint például a PayPal, a Western Union, az eBay, a Walmart, a Skype, a WhatsApp, és a Revolut.
A Gustuff ugyanúgy működik, mint az összes többi Android trójai, azaz megtéveszti a felhasználókat, hozzáférést kérve az Android akadálymentesítési szolgáltatáshoz, amely a fogyatékkal élők számára készült, és így egy hatékony eszköz ahhoz, hogy
a trójai a képernyőt használja a felhasználó nevében. Így arra is képes, hogy megnyissa az alkalmazásokat, betöltse a hitelesítő adatokat és a tranzakció adatait, majd önállóan jóváhagyja a pénzátutalásokat.
A Windows-számítógépeken már előfordult ilyesmi visszaélés, de Androidon ez nagyon ritkának számít.
Aki csak a Google appletöltő alkalmazását, a Google Play-t használja, annak nincs félnivalója, a Google szűrőin ugyanis nem megy át a trójai, azaz nem tudja átverni a Google biztonsági ellenőrzéseit, noha ez több társának már sikerült.
Ezért a trójai egy kéretlen SMS segítségével terjed, mely a trójai telepítőfájljához (akp kiterjesztésű fájl) vezet. Ezt nem szabad megnyitni, letölteni és telepíteni.
Olvass tovább: Banki alkalmazások tömkelegét fertőzte meg egy új vírus
