Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Новый банковский Android-троян обходит встроенную защиту от фишинга

Спонсор рубрики

00:07, 12 Сентября 2016 Количество просмотров 645 просмотров

«Лаборатория Касперского» обнаружила мобильного банковского трояна Trojan-Banker.AndroidOS.Gugi.c, который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6.

hack5.jpg

Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS. Зловред вынуждает пользователя предоставить ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троян Gugi представляет для пользователей в России – 93% атак были зафиксированы именно в этой стране.

Цель Gugi – получить конфиденциальную финансовую информацию пользователей, например, учетные данные для систем мобильного банкинга или данные банковских карт. Для этого троян перекрывает окно банковского приложения своей фишинговой версией, и все данные, которые пользователь вводит на этой поддельной странице, отправляются прямиком к злоумышленникам. С этой же целью Gugi перекрывает и окно официального магазина приложений Google Play.

Чаще всего троян попадает на устройство через SMS-спам с вредоносными ссылками. Сразу же после загрузки зловред просит пользователя предоставить ему разрешение на отображение своего окна поверх других. После этого вредоносная программа требует права на совершение все более опасных действий. При этом Gugi не оставляет пользователю никакого выбора – жертва троянца может только согласиться на все условия, нажимая единственную доступную кнопку «Разрешить».

Зловред Trojan-Banker.AndroidOS.Gugi.c является новой модификаций семейства банковских троянов Gugi, известного с декабря 2015 года. Версия, умеющая обходить встроенную защиту Android, была впервые обнаружена в июне 2016 года. С тех пор число жертв троянца увеличилось почти в 20 раз и продолжает интенсивно расти. Все модификации семейства Trojan-Banker.AndroidOS.Gugi детектируются продуктами «Лаборатории Касперского».

«Информационная безопасность – это бесконечная гонка. Разработчики программного обеспечения, в частности операционных систем, постоянно обновляют и совершенствуют свои программы, стремясь сделать их максимально защищенными. Однако киберпреступники проявляют не меньшее рвение, пытаясь найти способы обхода новой защиты. Ну а эксперты по кибербезопасности, в свою очередь, делают все возможное, чтобы помешать злоумышленникам осуществить свои недобрые намерения. Обнаружение новой модификации банковского троянца Gugi как раз иллюстрирует всю эту ситуацию», – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

По материалам Лаборатории Касперского  


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

09:33, 7 Сентября 2016 Количество просмотров 1361 просмотр
Android Pay будет запущен в Японии
Google уже обсуждает запуск в стране мобильных платежей Android Pay с финансовой группой Mitsubishi UFJ.
10:31, 24 Августа 2016 Количество просмотров 2862 просмотра
Android Pay доступен для оплаты госуслуг в Австралии
Согласно объявлению, сделанному Google, жители штата Новый Южный Уэльс могут теперь использовать цифровую платформу Android Pay для оплаты государственных и муниципальных услуг во всех имеющихся в штате центрах службы Service NSW.
14:03, 10 Августа 2016 Количество просмотров 3579 просмотров
Новые уязвимости угрожают более 900 млн Android-устройств
Четыре новые уязвимости в Android позволяют хакерам получить полный контроль над устройствами и доступ к личным и корпоративным данным.


Новости по тегам троян, android,
00:32, 06.06.2016 Количество просмотров 946 просмотров
Банковский вирус Bolik – опасный наследник Zeus и Carberp
В июне 2016 года вирусные аналитики компании «Доктор Веб» завершили исследование нового опасного вируса. Он способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой.
09:34, 30.05.2016 Количество просмотров 1232 просмотра
Банковское Android-приложение меняет пароль на устройстве при попытке его удаления из системы
Исследователи компании TrendMicro обнаружили вредоносное банковское приложение под названием Fanta SDK, имитирующее легитимную программу «Сбербанк Онлайн» для ОС Android.
10:02, 26.05.2016 Количество просмотров 3344 просмотра
Wells Fargo запускает мобильный кошелек на платформе Android
Банк объявил о запуске собственного мобильного кошелька Wells Fargo, отметив, что новый функционал будет интегрирован непосредственно в существующее мобильное приложение для Android.

обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?