Čuvajte vaš Android uređaj od novog trojanca
U opticaju je novi trojanac za Android uređaje koji iskorištava bezbjednosna podešavanja uvedena u Marshmallowu i služi se socijalnim inženjeringom kako bi ukrao bankovne podatke korisnika.
Zaraza trojancem koji je dobio ime Gugi započinje slanjem spam poruke koja korisnika navodi da na svoj uređaj preuzme fotografiju s određene internet stranice. Nakon preuzimanja datoteke “img67123987.jpg” koja se predstavlja kao fotografija, a zapravo je riječ o malware datoteci, od korisnika će se tražiti dopuštenje da prozor Gugi trojanca uvijek bude iznad drugih aplikacija (overlay).
Ekran na kojem će se korisniku dati zahtjev za dopuštenjem imat će samo jednu opciju, “dopusti”. Korisnik će nakon toga biti blokiran na interfejsu Gugi trojanca i neće imati izbora nego još jednom stisnuti na opciju “dopusti”.
Tim potezom kreće niz dodatnih zahtjeva za dopuštenjima od zahteva za administratorskim ovlaštenjima (što deinstalaciju trojanca čini teškim zadatkom), mogućnosti obavljanja telefonskih poziva do čitanja i slanja SMS poruka.
Ovi zahtjevi za dopuštenjima daju korisniku mogućnost da odbije dati dopuštenje, ali u tom slučaju dolazi do blokiranja cijelog uređaja.
Ipak, glavna namjena Gugi trojanca je zamijeniti interfejs autentičnih bankovnih aplikacija sa phishing ekranom s kojim će se od korisnika iznuditi podatke o kreditnim karticama i mobilnom bankarstvu. Postoji i mogućnost slanja SMS poruka s komandnog i kontrolnog servera na zaraženi uređaj.
Glavna i za sada jedina meta napada ovog trojanca su korisnici u Rusiji, ali očekuje se njegovo širenje i na druge zemlje u Evropi.