Troianul bancar Gugi învinge setările de securitate ale noului Android 6

8 septembrie 2016

imageresize-1Experții Kaspersky Lab au descoperit o variantă a troianului bancar Gugi, care poate învinge setările de securitate ale noului Android 6, concepute pentru a bloca atacurile de phishing și ransomware, se arată într-un comunicat de presă al companiei remis, miercuri, AGERPRES.

‘Acest troian modificat îi forțează pe utilizatori să-i dea dreptul de a se substitui unei aplicații autentice, de a trimite și vizualiza SMS-uri, de a face apeluri telefonice și multe altele. Este răspândit prin tehnici de social engineering și este tot mai folosit de către infractorii cibernetici. În perioada aprilie — începutul lui august 2016, numărul de victime a crescut de 10 ori. Scopul troianului Guji este să fure datele de identificare ale utilizatorilor, substituind aplicațiilor bancare legitime unele de phishing, și informațiile privind cardurile de credit, controlând aplicația Google Play Store’, se arată în comunicat.

Potrivit acestuia, la sfârșitul anului 2015, a fost lansată versiunea 6 de Android, cu noi setări de securitate, create pentru a bloca astfel de atacuri. Printre altele, aplicațiile au acum nevoie de permisiunea utilizatorului pentru a schimba setările altor aplicații și trebuie să solicite aprobarea pentru acțiuni cum ar fi expedierea de SMS-uri și apeluri voce, prima dată când vor să le acceseze.

‘Experții anti-malware ai Kaspersky Lab au descoperit o nouă variantă a troianului Gugi, care reușește să treacă de aceste două noi funcționalități. Infectarea inițială cu troianul modificat are loc prin intermediul unor tehnici de social engineering, de obicei cu un SMS spam care îi încurajează pe utilizatori să dea click pe un link compromis. Atunci când este instalat pe un dispozitiv, troianul caută să obțină drepturile de acces de care are nevoie. Când este gata, programul malware afișează următorul mesaj pe ecranul utilizatorului: ‘necesită acord suplimentar pentru utilizarea de grafice și ferestre’. Nu există decât o variantă de răspuns: ‘Accept’. Atunci când utilizatorul dă click pe acest buton, apare un ecran care solicită permisiunea să preia controlul aplicației. După ce primește permisiunea, troianul va bloca ecranul dispozitivului, cu un mesaj în care solicită drepturi de administrator al dispozitivului infectat, iar apoi va cere permisiunea să trimită și să vizualizeze SMS-uri și să facă apeluri’, precizează experții Kaspersky Lab.

Comunicatul precizează că dacă nu primește toate permisiunile de care are nevoie, va bloca total dispozitivul infectat.

‘În acest caz, singura opțiune a utilizatorului este să dea ‘reboot’ în ‘safe mode’ și să încerce să dezinstaleze troianul, ceea ce va fi mult mai greu dacă a obținut deja drepturile de administrare a dispozitivului infectat. În afara acestor metode de evitare a măsurilor de securitate și a altor câtorva caracteristici, Gugi este un troian bancar tipic: fură datele de autentificare financiară, SMS-urile și persoanele de contact, face cereri USSD (Unstructured Supplementary Service Data) și trimite SMS-uri, în funcție de solicitările făcute de serverul de comandă. Până acum, 93% dintre utilizatorii atacați cu troianul Gugi sunt din Rusia, dar numărul victimelor este în creștere. În prima jumătate a lunii august 2016, erau de 10 ori mai multe victime decât în aprilie 2016′, informează sursa citată.

Roman Unucheck, Senior Malware Analyst, Kaspersky Lab spune că infractorii cibernetici sunt neobosiți în tentativele de a găsi noi modalități de atac.

‘Securitatea cibernetică este o cursă fără sfârșit. Sistemele de operare, cum este Androidul, își actualizează permanent funcționalitățile de securitate pentru a face viața infractorilor cibernetici mai grea și pe a clienților mai sigură. Infractorii cibernetici sunt neobosiți în tentativele lor de a găsi noi modalități de atac, iar industria de securitate este la fel de ocupată, încercând să îi împiedice. Descoperirea troianului Gugi modificat este un bun exemplu în acest sens. Făcând publică amenințarea, putem s-o neutralizăm și să contribuim la siguranța utilizatorilor, a dispozitivelor și a datelor lor’, a decwlrat Roman Unucheck.

Kaspersky Lab le recomandă utilizatorilor de dispozitive cu sistem Android să nu acorde automat permisiuni și drepturi atunci când o aplicație le solicită, să instaleze o soluție antimalware pe toate dispozitivele și să păstreze sistemele de operare actualizate, să nu dea click pe link-uri din mesaje primite din partea unor persoane necunoscute sau, în mod neașteptat, de la cunoscuți, să fie precauți întotdeauna atunci când vizitează site-uri pentru că atunci când ceva pare suspect, sunt șanse chiar să fie.

sursa: www.agerpres.ro