Virusul care îţi blochează telefonul. Numărul de victime a crescut de 10 ori

Experţii Kaspersky Lab au descoperit o variantă a troianului bancar Gugi, care poate învinge setările de securitate ale noului Android 6, concepute pentru a bloca atacurile de phishing şi ransomware. Acest troian modificat îi forţează pe utilizatori să-I dea dreptul de a se substitui unei aplicaţii autentice, de a trimite şi vizualiza SMS-uri, de a face apeluri telefonice şi multe altele. Este răspândit prin tehnici de social engineering şi este tot mai folosit de către infractorii cibernetici: în perioada aprilie – începutul lui august 2016, numărul de victime a crescut de 10 ori.
Iulian Tudor
08 sept. 2016, 07:48
Virusul care îţi blochează telefonul. Numărul de victime a crescut de 10 ori

Scopul troianului Guji este să fure datele de identificare ale utilizatorilor, substituind aplicaţiilor bancare legitime unele de phishing, şi informaţiile privind cardurile de credit, controlând aplicaţia Google Play Store, scrie capital.ro. La sfârşitul anului 2015, a fost lansată versiunea 6 de Android, cu noi setări de securitate, create pentru a bloca astfel de atacuri. Printre altele, aplicaţiile au acum nevoie de permisiunea utilizatorului pentru a schimba setările altor aplicaţii şi trebuie să solicite aprobarea pentru acţiuni cum ar fi expedierea de SMS-uri şi apeluri voce, prima dată când vor să le acceseze.

Experţii anti-malware ai Kaspersky Lab au descoperit o nouă variantă a troianului Gugi, care reuşeşte să treacă de aceste două noi funcţionalităţi.

Citeşte şi O femeie a intrat în panică după ce a primit un telefon şi 48 de SMS-uri de la „Satana”. „Credeam că visez..”

Infectarea iniţială cu troianul modificat are loc prin intermediul unor tehnici de social engineering, de obicei cu un SMS spam care îi încurajează pe utilizatori să dea click pe un link compromis. Atunci când este instalat pe un dispozitiv, troianul caută să obţină drepturile de acces de care are nevoie. Când este gata, programul malware afişează următorul mesaj pe ecranul utilizatorului: „necesită acord suplimentar pentru utilizarea de grafice şi ferestre”. Nu există decât o variantă de răspuns: „Accept.”

Atunci când utilizatorul dă click pe acest buton, apare un ecran care solicită permisiunea să preia controlul aplicaţiei. După ce primeşte permisiunea, troianul va bloca ecranul dispozitivului, cu un mesaj în care solicită drepturi de administrator al dispozitivului infectat, iar apoi va cere permisiunea să trimită şi să vizualizeze SMS-uri şi să facă apeluri.

Dacă nu primeşte toate permisiunile de care are nevoie, va bloca total dispozitivul infectat. În acest caz, singura opţiune a utilizatorului este să dea „reboot” în „safe mode” şi să încerce să dezinstaleze troianul, ceea ce va fi mult mai greu dacă a obţinut deja drepturile de administrare a dispozitivului infectat.

În afara acestor metode de evitare a măsurilor de securitate şi a altor câtorva caracteristici, Gugi este un troian bancar tipic: fură datele de autentificare financiară, SMS-urile şi persoanele de contact, face cereri USSD (Unstructured Supplementary Service Data) şi trimite SMS-uri, în funcţie de solicitările făcute de serverul de comandă. Până acum, 93% dintre utilizatorii atacaţi cu troianul Guji sunt din Rusia, dar numărul victimelor este în creştere. În prima jumătate a lunii august 2016, erau de 10 ori mai multe victime decât în aprilie 2016.

„Securitatea cibernetică este o cursă fără sfârşit. Sistemele de operare, cum este Androidul, îşi actualizează permanent funcţionalităţile de securitate pentru a face viaţa infractorilor cibernetici mai grea şi pe a clienţilor mai sigură. Infractorii cibernetici sunt neobosiţi în tentativele lor de a găsi noi modalităţi de atac, iar industria de securitate este la fel de ocupată, încercând să îi împiedice. Descoperirea troianului Gugi modificat este un bun exemplu în acest sens. Făcând publică ameninţarea, putem s-o neutralizăm şi să contribuim la siguranţa utilizatorilor, a dispozitivelor şi a datelor lor”, a spus Roman Unucheck, Senior Malware Analyst, Kaspersky Lab.

Citeşte şi Uimitor! Ce arată ultima cifră a numărului tău de telefon! Ai curaj să vezi?

Kaspersky Lab le recomandă utilizatorilor de dispozitive cu sistem Android să ia următoarele măsuri pentru a se proteja de troianul Gugi şi de alte programe malware:

• Nu acordaţi, automat, permisiuni şi drepturi atunci când o aplicaţie le solicită – gândiţi-vă ce vi se cere şi care sunt motivele.
• Instalaţi o soluţie antimalware pe toate dispozitivele şi păstraţi sistemele de operare actualizate.
• Nu daţi click pe link-uri din mesaje primite din partea unor persoane necunoscute sau, în mod neaşteptat, de la cunoscuţi.
• Fiţi precauţi întotdeauna atunci când vizitaţi site-uri: când ceva pare suspect, sunt şanse chiar să fie.
Familia troianului bancar Gugi pentru Android este cunoscută din decembrie 2015. Produsele Kaspersky Lab detectează toate modificările familiei malware de troieni Gugi.

 

Citeste și...
Sandra Izbașa, de nerecunoscut acum. Transformare uluitoare la 11 ani după ce a renunțat la gimnastică
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Zodiac chinezesc pentru miercuri, 15 ianuarie 2025. Singura zodie favorizată, noroc, bogății, relații noi și multe oportunități pentru ea
DailyBusiness
PSD pregătește reorganizarea teritorială a României. Ce schimbări majore vin pe cale legislativă
Spynews
Mic dejun dulce sau sărat - care e mai sănătos? Recomandările specialiștilor
Bzi.ro
Cum arată Lidia Buble în costum de baie, la 31 de ani! Și-a etalat silueta de model într-un costum minuscul – FOTO
Fanatik.ro
Superalimentul care este „o adevărată pastilă de sănătate”. Deși are proprietăți antioxidante și antiinflamatorii, protejează inima și ajută la slăbit, mulți români evită să-l consume
Capital.ro
Marea actriță a României a murit. A fost o legendă a teatrului. S-a înălțat la ceruri. Drum lin printre stele!
Playtech.ro
Detalii bombă despre viața Monicăi Gabor în America. Cum se comportă Mr.Pink cu ea
DailyBusiness
Ministrul Finanțelor lovește din plin zvonurile. TVA-ul rămâne neschimbat, guvernul nu ia în calcul majorarea
Adevarul
Maia Morgenstern, jignită în Teatrul Evreiesc de Stat, unde a jucat 45 de ani: „Ce caută asta în teatru?/E prea mult. E oribil”
wowbiz.ro
Cătălin Botezatu a văzut cum este tratată Monica Gabor de Mr Pink și acum rupe tăcerea
Spynews
Cât costă un preparat ”to go” în Poiana Brașov. Turiștii au rămas fără cuvinte când au văzut prețul unui hotdog
Spynews
Cum cureți corect o geacă umplută cu puf. Ce să faci înainte să o bagi în mașina de spălat
Evz.ro
Detalii fascinante despre „Cambridge Five”. Culisele spionajului britanic și Regina
Ego.ro
Dana Budeanu... abia o mai recunoști! Cum arăta vedeta acum 15 ani
Prosport.ro
FOTO. Cea mai frumoasă fotbalistă din lume, imagini în costum de baie
kanald.ro
Descoperire macabră în Bragadiru. O femeie a fost găsită fără suflare, cu o lovitură la cap, într-un depozit de fier vechi
Cancan.ro
Ce s-a descoperit pe cadavrul femeii ucise din Bragadiru. Medicii legiști au examinat trupul
Playsport.ro
Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien
Capital.ro
Lovitură imensă pentru Călin Georgescu! Anunțul venit chiar acum din străinătate
StirileBZI
Se înlocuiesc permisele de conducere vechi! Ordinul de la UE este pentru toate țările!
Prosport.ro
Prezentatoarea știrilor și iubita ei cântăreață, imagini îndrăznețe din vacanța romantică din Costa Rica
stirilekanald.ro
"L-am văzut!" - Dezvăluiri cutremurătoare despre Yanis, băiețelul sfâșiat de câini la Craiova
substantial.ro
Prognoza meteo: Vreme mai caldă și precipitații deficitare în următoarele patru săptămâni
MediaFlux
TRAIAN BĂSESCU, BOLNAV! Mâna îi TREMURĂ INCONTROLABIL VIDEO
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Luna decisivă. Sunt așteptate ofertele pentru două autostrăzi cu impact major în România. Investițiile depășesc 5 miliarde de euro!