Лаборатория Касперского объявила об обнаружении модификации банковского троянца Gugi, который обходит функции безопасности Android OS 6, предназначенные для блокирования фишинга и атак. Модифицированный троянец Trojan-Banker.AndroidOS.Gugi.c вынуждает пользователей предоставлять ему право на отправку и просмотр SMS, совершать звонки и многое другое.
Целью Gugi троянца является кража мобильных банковских учетных данных пользователей и захват данных кредитной карты. В конце 2015 года Android OS 6 был запущен с новыми функциями безопасности, разработанных специально, чтобы блокировать такие атаки.
Специалисты Лаборатории Касперского обнаружили модификацию Gugi Trojan, которая может успешно обойти эти новые функции. Первичная инфекция с модифицированным троянцем происходит через вредоносные ссылки, как правило, это спам-SMS. После установки на устройство, троянец устанавливает права доступа, в которых нуждается. Когда все будет готово, вредоносная программа отображает следующий знак на экране пользователя: "Дополнительные права, необходимые для работы с графикой и окнами". Существует только одна кнопка: "Разрешить". Получив разрешение, троянец блокирует экран устройства сообщением с просьбой о правах на "троянского администратора устройства", а затем он запрашивает разрешение отправлять и просмотривать SMS и совершать звонки.
Если троянец не получает все необходимые разрешения, он будет полностью блокировать зараженные устройства. Если это произойдет, единственным вариантом пользователя является перезагрузить устройство в безопасном режиме и попытаться удалить троян. Если же Trojan-Banker.AndroidOS.Gugi.c получил права администратора устройства, удалить его будет гараздо труднее.
Помимо этого Gugi является типичным банковским троянцем: воровство финансовых аккаунтов, SMS и контактов, совершение запросов USSD и отправки СМС на сервера. На сегодняшний день 93 процентов пользователей атакованных Gugi Trojan базируются в России, но число жертв растет. В первой половине августа 2016 года было в десять раз больше жертв, чем в апреле 2016 года.
"Кибербезопасность является нескончаемой гонкой," - сказал Роман Унучек, старший аналитик вредоносных программ Лаборатории Касперского. "ОС, такие как Android постоянно обновляют свои функции безопасности, чтобы сделать жизнь труднее для киберпреступников и безопаснее для клиентов. Киберпреступники не останавливаются в своих попытках найти способы обойти это". Что являет собой по сути нескончаемый процесс.
Лаборатория Касперского советует пользователям Android предпринять следующие шаги, чтобы защитить себя от Trojan-Banker.AndroidOS.Gugi.c и других вредоносных программ:
- Автоматически не соглашаться с тем, чтобы давать права и разрешения. Когда приложение попросит вас сделать это - вдумывайтесь о чем вас спрашивают и почему просят об этом.
- Установить защиту от вредоносных программ на всех устройствах и обновлять программное обеспечение ОС.
- Избегать нажатия на ссылках в сообщениях от людей, которых вы не знаете.
- Соблюдать осторожность всегда при посещении веб-сайтов: если что-то выглядит даже немного подозрительным, скорее всего это так и есть.
Семейство Trojan-Banker.AndroidOS.Gugi было известно о с декабря 2015 года. Модификацию Trojan-Banker.AndroidOS.Gugi.c впервые обнаружыла в июне 2016 года Лаборатория Касперского.
