Un nou malware atacă aplicațiile bancare de pe Android

Kaspersky Lab a spus că malware-ul trece de caracteristicile de securitate ale versiunii sistemului de operare Android 6 al telefoanelor mobile și atacă aplicațiile bancare.

Cercetătorii în securitate cibernetică au spus că au descoperit un nou tip de software malițios care înșeală caracteristicile de securitate ale versiunii 6 a sistemului de operare Android, permițând atacatorilor să se infiltreze în aplicațiile bancare și să fure detaliile cardului de credit, scrie wsj.com.

Gugi este un troian bancar pentru telefoane mobile care a fost reechipat pentru a trece de caracteristicile de securitate ale Android 6 care blochează încercările de phishing și infectare cu ransomware, scrie theregister.co.uk.

Malware-ul modificat forțează utilizatorul să îi permită să se suprapună peste aplicațiile originale, să trimită și să vadă SMS-uri, să efectueze apeluri și multe altele. Este distribuit de obicei printr-un SMS care încurajează utilizatorul să dea click pe un link malițios.

După ce a fost instalat malware-ul, utilizatorii sunt rugați ulterior să autorizeze aplicația. După primirea permisiunii, troianul blochează ecranul dispozitivului cu un mesaj care cere drepturi pentru “Trojan Device Administrator” înainte de a cere permisiunea de a trimite și vedea SMS-uri și a efectua apeluri. Dacă troianul nu primește toate prmisiunile de care are nevoie, blochează complet dispozitivul infectat.

Troianul bancar Gugi este cunoscut din decembrie 2015, iar în iunie 2016 este prima dată când a apărut pe radarele cercetătorilor în securitate ca versiune pentru smartphone.