Felhasználók átejtésével lop az androidos Gugi trójai
A Gugi banki trójai az Android 6 operációs rendszer védelmi mechanizmusait ostromolja. Ehhez azonban felhasználói segítségre is szüksége van.
A Gugi trójai legfontosabb célja, hogy ellopja a felhasználók banki azonosítóit, illetve bank- és hitelkártya adatokat gyűjtsön. Ehhez manipulálja, vagy éppen elfedi a valódi bank alkalmazásokat és a Google Play szoftvert. Az Android operációs rendszer 6-os verziója ez ilyesfajta támadások ellen tavaly egy külön védelmi eljárással gyarapodott. Ez a biztonsági technika egészen mostanáig jól tartotta magát, ám a Gugi legújabb variánsának megjelenésével a hatékonysága némileg megcsappant. Szerencsére a védelem megkerülése felhasználói közreműködés nélkül még mindig nem megy a csalóknak.
A Kaspersky Lab víruskutatóinak vizsgálata szerint a módosított trójai social engineering módszerekkel, azaz a felhasználók megtévesztésével igyekszik elérni a célját. Ehhez leggyakrabban SMS-üzeneteket használ, amelyek kártékony weboldalakra vagy fájlokra mutató hivatkozást is tartalmaznak. Amennyiben erre rákattint a felhasználó, akkor a kártevő felkerülhet a készülékre. Amikor a trójai elindul, akkor egy üzenet jelenik meg, mely szerint "további hozzáférési jogok szükségesek a grafikákkal és ablakokkal való munkához". Az üzenetablakon mindössze egyetlen gomb található "engedélyez" felirattal.
Forrás: Kaspersky Lab
A telepítés során a készülék rákérdez arra, hogy a felhasználó biztosan engedélyezi-e az alkalmazások felülírását. Engedélyezés után a trójai egy üzenettel blokkolja a készülék képernyőjét, ami már adminisztrátori jogokat kér. Ha nem kapja meg az összes szükséges engedélyt, akkor blokkolja a fertőzött mobilt. Ez esetben a felhasználónak biztonságos (csökkentett) üzemmódban kell újraindítania a készülékét, és eltávolítani a trójait. A vírusírtás azonban nehezebbé válik akkor, ha a trójai előzőleg már megszerezte az adminisztrátori jogokat.
A biztonsági kiskapuktól eltekintve a Gugi egy tipikus trójainak tekinthető, amely pénzügyi adatokat, SMS üzeneteket és kapcsolati információkat lop. Emellett a vezérlőszerveréről kapott instrukciók alapján SMS-küldésben is szerepet tud vállalni.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
