Bankovní trojský kůň Gugi přelstil zabezpečení nových Androidů 6

Analytici Kaspersky Lab objevili modifikaci bankovního trojského koně, který umí obejít zabezpečení nového OS Android 6. Trojan Gugi dokáže přelstít jeho bezpečnostní prvky blokující phishingové a ransomwarové útoky. Nutí uživatele k tomu, aby malwaru povolili zasahovat do aplikací v telefonu, zasílat a zobrazovat SMS, volat a mnoho dalšího. Šíří se pomocí sociálního inženýrství a jeho obliba u kybernetických zločinců rapidně stoupá. Mezi dubnem a začátkem srpna 2016 došlo k desetinásobnému nárůstu počtu jeho obětí.
(TZ)

Cílem trojského koně Gugi je ukrást údaje uživatelů z mobilního bankovnictví prostřednictvím nahrazení originálních aplikací bank phishingovou aplikací a zároveň získání údajů o kreditní kartě překrytím aplikace Google Play Store. Na konci roku 2015 byla představena nová verze operačního systému Android 6 s bezpečnostními prvky navrženými speciálně tak, aby podobné útoky blokovaly. Mimo jiné nyní aplikace požadují uživatelovo svolení s nahrazením aplikace jinou aplikací, a rovněž vyžadují povolení pro zasílání SMS nebo volání v případě jejich prvního spuštění.

Analytici Kaspersky Lab z anti-malware týmu odhalili modifikaci trojského koně Gugi, která dokáže právě tyto dva nové bezpečnostní prvky úspěšně obejít.

Počáteční infekce modifikovaným trojským koněm proběhne prostřednictvím sociálního inženýrství, převážně pomocí spamové SMS, která vybízí uživatele k navštívení podvodného odkazu. Jakmile se na zařízení nainstaluje, začne trojan získávat přístupová práva, která potřebuje. Na uživatelově displeji malware zobrazí upozornění „Jsou vyžadována další přístupová práva za účelem práce s grafikou a Windows“, přičemž je k dispozici pouze jediná volba „povolit“.

Pokud uživatel tento krok povolí, objeví se oznámení požadující oprávnění k překrytí aplikace. Po jeho schválení zablokuje trojský kůň zařízení dalším dotazem ohledně práv „Trojan Device Administrator“ a následně bude vyžadovat povolení k zasílání SMS a volání.

V případě že trojský kůň neobdrží veškerá povolení, dojde k celkovému zablokování infikovaného zařízení. Poté je uživatelovou jedinou možností resetovat přístroj do bezpečného módu a pokusit se odinstalovat trojského koně. Tento postup bude značně obtížnější, pokud již malware získal správcovská práva „Trojan Device Administrator“.

Gugi je typickým bankovním trojským koněm, který krade finanční údaje, SMS a kontakty, provádí USSD požadavky a posílá SMS na základě příkazů řídícího serveru. Do dneška se 93 % uživatelů napadených tímto malwarem nacházelo na území Ruska, avšak počet obětí stále roste.

Odborníci Kaspersky Lab doporučují uživatelům operačních systémů Android řídit se následujícími kroky, aby nebyli ohroženi trojským koněm Gugi ani dalšími malwarovými hrozbami:

  • Nesouhlaste automaticky s předáním a povolením přístupových práv kdykoliv se vás aplikace dotáže – přemýšlejte, na co se aplikace ptá a z jakého důvodu tak činí.
  • Nainstalujte si na veškerá svá zařízení antimalwarová řešení a průběžně aktualizujte svůj operační systém.
  • Neklikejte na odkazy ve zprávách od lidí, které neznáte, nebo v neobvyklých zprávách od lidí, které znáte.
  • V online prostředí buďte vždy opatrní – i pokud něco vypadá jen trochu podezřele.

Rodina „Trojan-Banker.AndroidOS.Gugi“ byla poprvé zaznamenána v prosinci loňského roku, přičemž její modifikace „Trojan-Banker.AndroidOS.Gugi.c“ byla objevena letos v červnu. Produkty společnosti Kaspersky Lab detekují veškeré modifikace malwarové rodiny Gugi Trojan.

Více informací o tom, jak trojský kůň Gugi obchází jednotlivá zabezpečení Android 6, se dočtete zde.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.