Minden Androidon átjut már a Gugi nevű bankvírus

Vágólapra másolva!

A Gugi nevű banki vírus olyan módosított változatát fedezték fel biztonsági szakértők, ami az Android 6.0 biztonsági funkcióit is kijátssza. A trójai a felhasználók banki azonosítóit és hitelkártya adatait szipkázza el olyan módon, hogy felülírja a telefonon a már telepített banki alkalmazást.

Origo

Vágólapra másolva!

android android 6.0 trójai vírus

A legfrissebb Androidon is túljut már a Gugi nevű banki vírus, amit a kiberbűnözők egyre gyakrabban használnak. Az áprilistól augusztusig terjedő időszakban tízszeresére nőtt a Gugi áldozatainak száma, derül ki a Kaspersky Lab közleményéből.

A 2015-ben kiadott 6.0-ás verziójú Android olyan módon lehetetlenítette el a vírus működését, hogy új biztonsági rendszert használt. A felhasználótól mindig engedélyt kér a rendszer egy másik app felülírásához, és ahhoz is, hogy SMS-t küldjenek, vagy hívást indítsanak. Ezt játssza ki a Gugi módosított változata.

Pszichológiai úton fertőz

A módosított trójai pszichológiai manipulációval férkőzik be a telefonokra. Általában egy spam sms üzenetet küld, ami arra bátorítja a felhasználót, hogy kattintson egy rosszindulatú linkre. Miután a felhasználó akaratlanul is telepítette a vírust a linkre való kattintással, a trójai megszerzi a szükséges hozzáféréseket.

Végül a vírus a következő kiírást jeleníti meg a felhasználó képernyőjén: "további hozzáférési jogok szükségesek a grafikákkal és ablakokkal való munkához".

Csak egy gomb van: "engedélyez".

Amikor a felhasználók rákattintanak, a készülék megkérdezi, hogy engedélyezik-e az applikációk felülírását. Az engedélyezés után a trójai egy üzenettel blokkolja a készülék képernyőjét, ami "trójai készülék adminisztrátori" jogokat kér, majd aztán SMS üzenetek küldéséhez és megtekintéséhez valamint telefonhívások indításához kér engedélyt.

Sose nyissunk meg gyanús linkeket Forrás: Collection Christophel/© 2015 Paramount Pictures/2015 Paramount Pictures

Ha a trójai nem kapja meg az összes szükséges engedélyt, teljesen blokkolja a fertőzött készüléket. Ha ez történik, a felhasználónak biztonságos üzemmódban kell újraindítani a készüléket és eltávolítani a trójait, habár ez nehezebb, ha a trójai már megszerezte a készülék adminisztrátori jogokat.

Majdnem az összes áldozat orosz

Ezektől a biztonsági kiskapuktól eltekintve a Gugi egy tipikus trójai bankvírus: pénzügyi adatokat, SMS üzeneteket és kontaktokat lop valamint az irányító szerver utasításai szerint SMS üzeneteket is küldhet.

Eddig a támadások 93 százaléka Oroszországban történt, de az áldozatok száma egyre nő.

Augusztusban tízszer több áldozat volt, mint áprilisban.

A Kaspersky Lab a következő tanácsokat adja a Gugi trójai és más vírusokkal szemben:
• Ne adja meg automatikusan a hozzáférési jogokat és engedélyeket, amikor egy applikáció ezt kéri - gondolja végig, mit is kér pontosan, és miért kérheti ezt!
• Telepítsen vírusírtót az összes készülékére és rendszeresen frissítse az operációs rendszert!
• Ne kattintson olyan linkre, amit ismeretlen emberektől kap, vagy ami ismerősei váratlan és szokatlan üzeneteiben szerepel!
• Mindig legyen elővigyázatos böngészés közben: ha egy honlap csak egy kicsit is gyanúsnak tűnik, valószínűleg okkal az!