Felhasználók átejtésével lop az androidos Gugi trójai

A Gugi banki trójai az Android 6 operációs rendszer védelmi mechanizmusait ostromolja. Ehhez azonban felhasználói segítségre is szüksége van.
 

A Gugi trójai legfontosabb célja, hogy ellopja a felhasználók banki azonosítóit, illetve bank- és hitelkártya adatokat gyűjtsön. Ehhez manipulálja, vagy éppen elfedi a valódi bank alkalmazásokat és a Google Play szoftvert. Az Android operációs rendszer 6-os verziója ez ilyesfajta támadások ellen tavaly egy külön védelmi eljárással gyarapodott. Ez a biztonsági technika egészen mostanáig jól tartotta magát, ám a Gugi legújabb variánsának megjelenésével a hatékonysága némileg megcsappant. Szerencsére a védelem megkerülése felhasználói közreműködés nélkül még mindig nem megy a csalóknak.
 
A Kaspersky Lab víruskutatóinak vizsgálata szerint a módosított trójai social engineering módszerekkel, azaz a felhasználók megtévesztésével igyekszik elérni a célját. Ehhez leggyakrabban SMS-üzeneteket használ, amelyek kártékony weboldalakra vagy fájlokra mutató hivatkozást is tartalmaznak. Amennyiben erre rákattint a felhasználó, akkor a kártevő felkerülhet a készülékre. Amikor a trójai elindul, akkor egy üzenet jelenik meg, mely szerint "további hozzáférési jogok szükségesek a grafikákkal és ablakokkal való munkához". Az üzenetablakon mindössze egyetlen gomb található "engedélyez" felirattal.  
A telepítés során a készülék rákérdez arra, hogy a felhasználó biztosan engedélyezi-e az alkalmazások felülírását. Engedélyezés után a trójai egy üzenettel blokkolja a készülék képernyőjét, ami már adminisztrátori jogokat kér. Ha nem kapja meg az összes szükséges engedélyt, akkor blokkolja a fertőzött mobilt. Ez esetben a felhasználónak biztonságos (csökkentett) üzemmódban kell újraindítania a készülékét, és eltávolítani a trójait. A vírusírtás azonban nehezebbé válik akkor, ha a trójai előzőleg már megszerezte az adminisztrátori jogokat.
 
A biztonsági kiskapuktól eltekintve a Gugi egy tipikus trójainak tekinthető, amely pénzügyi adatokat, SMS üzeneteket és kapcsolati információkat lop. Emellett a vezérlőszerveréről kapott instrukciók alapján SMS-küldésben is szerepet tud vállalni.
 
A Gugi eddigi támadásainak 93 százaléka Oroszországban következett be. Az áldozatok száma egyre nő: augusztusban tízszer több mobilra került fel, mint áprilisban.
 

"A kiberbiztonság egy véget nem érő verseny. Az operációs rendszerek, így az Android is folyamatosan frissül biztonsági megoldásokkal, hogy nehezebbé váljon a kiberbűnözők élete. A csalók pedig állandóan a kiskapukat keresik. A módosított Gugi trójai jó példa erre"

- mondta Roman Unucheck, a Kaspersky Lab víruselemzője.  
A biztonsági szakember a következő tanácsokat adta a Gugi trójai és más vírusok elleni védekezéshez:

• Ne adja meg automatikusan a hozzáférési jogokat és engedélyeket, amikor egy applikáció ezt kéri - gondolja végig, mit és miért kér pontosan az app.
• Telepítsen vírusírtót az összes készülékére, és szükség esetén frissítse az operációs rendszert.
• Ne kattintson olyan linkre, amit ismeretlenektől kap, vagy ami ismerősei váratlan és szokatlan üzeneteiben szerepel.