Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS. Зловред вынуждает пользователя предоставить ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троянец Gugi представляет для пользователей в России – 93% атак были зафиксированы именно в этой стране.
Цель Gugi – получить конфиденциальную финансовую информацию пользователей, например, учетные данные для систем мобильного банкинга или данные банковских карт. Для этого троянец перекрывает окно банковского приложения своей фишинговой версией, и все данные, которые пользователь вводит на этой поддельной странице, отправляются прямиком к злоумышленникам. С этой же целью Gugi перекрывает и окно официального магазина приложений Google Play.
Чаще всего троянец попадает на устройство через SMS-спам с вредоносными ссылками. Сразу же после загрузки зловред просит пользователя предоставить ему разрешение на отображение своего окна поверх других. После этого вредоносная программа требует права на совершение все более опасных действий. При этом Gugi не оставляет пользователю никакого выбора – жертва троянца может только согласиться на все условия, нажимая единственную доступную кнопку «Разрешить».
Зловред Trojan-Banker.AndroidOS.Gugi.c является новой модификаций семейства банковских троянцев Gugi, известного с декабря 2015 года. Версия, умеющая обходить встроенную защиту Android, была впервые обнаружена в июне 2016 года. С тех пор число жертв троянца увеличилось почти в 20 раз и продолжает интенсивно расти. Все модификации семейства Trojan-Banker.AndroidOS.Gugi детектируются продуктами «Лаборатории Касперского».
«Информационная безопасность – это бесконечная гонка. Разработчики программного обеспечения, в частности операционных систем, постоянно обновляют и совершенствуют свои программы, стремясь сделать их максимально защищенными. Однако киберпреступники проявляют не меньшее рвение, пытаясь найти способы обхода новой защиты. Ну а эксперты по кибербезопасности, в свою очередь, делают все возможное, чтобы помешать злоумышленникам осуществить свои недобрые намерения. Обнаружение новой модификации банковского троянца Gugi как раз иллюстрирует всю эту ситуацию» , – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Подробнее о том, как троянец Gugi обходит механизмы защиты Android, читайте в аналитическом обзоре «Лаборатории Касперского»: https://securelist.ru/blog/issledovaniya/29240/banking-trojan-gugi-evolves-to-bypass-android-6-protection .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Самая вредная вещь в детской комнате: она выделяет химикаты, повреждающие мозгДети в кроватках подвергаются воздействию вредных химикатов, содержащихся в их матрасах. Источник изображения: oskemen.askona.kz Когда...
-
![]()
Конте "Наполи"даги дебютида гол урган Хёйлунд ҳақида гапирди"Наполи" бош мураббийи Антонио Конте Расмус Хёйлунднинг ўйини ҳақида фикр билдирди.
-
![]()
-
![]()
Quvasoyda haydovchilik guvohnomasi olib berishni va’da qilgan avtomaktab xodimi ushlandi.Avtomaktab xodimi fuqaroga o‘quv mashg‘ulotlariga qatnashmasdan haydovchilik guvohnomasi olib berishi evaziga 1500 AQSh dollarini olgan vaqtida...
-
![]()
"Барселона" ЕЧЛ бош соврини учун жиддий рақиблар тўсиғидан ўтиши керакТурнир кейинги ҳафтада бошланади.
-
![]()
Суперлига. Бугун 21-турнинг 1 ўйини ўтказиладиСуперлигада 21-тур ўйинлари давом этмоқда.
