Variante de un troyano evita la seguridad de Android 6.0 Marshmallow

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un grupo de expertos de la firma de seguridad Kaspersky Lab ha descubierto una modificación Gugi, un troyano bancario que tiene la capacidad de eludir las características de seguridad implementadas en Android 6.0 Marshmallow. 

La modificación de este malware le permite esquivar lasnuevas medidas para bloquear el phishing y evitar los ataques de ransomware con las que cuenta la versión 6.0 del sistema operativo para móviles de Google.

Las nuevas características para proteger a los usuarios obligan a que las apps tengan que tener permiso para superponer otras aplicaciones, y además es necesario solicitar la aprobación del usuario para llevar a cabo determinadas acciones, como enviar SMS o hacer llamadas por primera vez.

Sin embargo, gracias a la modificación detectada por Kaspersky Lab, ahora Gugi puede adquirir derechos sobre las apps, leer y enviar mensajes de o efectuar llamadas, aunque sus funciones más peligrosas son las de robar las credenciales bancarias y los datos de la tarjeta de crédito.

virus-android_1

El troyano se vale de un sistema de superposición de ventanas fraudulentas para engañar a las víctimas. Infecta los terminales Android a través de técnicas de ingeniería social, especialmente a través de mensajes de correo electrónico fraudulentos que contienen enlaces maliciosos.

Cuando el malware está instalado en el dispositivo, se hace con los permisos necesarios para efectuar sus acciones engañando al usuario. Esto lo hace mostrando una alerta para supuestamente solicitar que se autorice la superposición de la aplicación para los gráficos y las ventanas. En caso de validar la petición, el troyano bloqueará por completo el teléfono móvil. 

La gran mayoría de las víctimas de la nueva versión de Gugi son usuarios rusos. No obstante, desde Kaspersky Lab advierten que se está propagando muy rápidamente y que puede afectar a otros países. En la primera mitad del mes de agosto de 2016 el número de terminales infectados se multiplicó por diez respecto al mes de abril.

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone