En ny modifisert versjon av Gugi-trojaneren er oppdaget. Den modifiserte utgaven kan ta seg forbi sikkerhetsmekanismene som er bygd inn i Android 6.
– Den modifiserte utgaven av trojaneren lurer brukere til å gi rettigheter til trojaneren, se og sende meldinger og ta telefoner. Den sprer seg via sosial utnyttelse, skriver Kaspersky på sine hjemmesider.
93 prosent vekst i angrep
Trojaneren herjer som verst i Russland, og mer enn 93 prosent av angrepene skjer der. Akkurat nå er Gugi en trojaner som er svært økende i popularitet, ifølge virusselskapet.
Trojaneren sprer seg primært via SMS der brukerne får en melding om at de har mottatt en MMS, og at de får åpnet den ved å følge linken som ligger ved i meldingen.
Selv om Android 6 introduserte et krav til apputviklere om at de måtte kreve passordtilgang når vinduer legger seg over et annet, så har ikke det hindret trojaneren i å spre seg.
Blokkerer telefonen helt
Ifølge Securelist er trojanerens mål å etterligne nettbankapplikasjoner og på den måten stjele innloggingsinformasjon fra mobilbrukerne.
Etter å ha truet brukerne til å gi dem tilgang ved å ikke gi dem noen andre valg enn å gi trojaneren administratorrettigheter, vil den prøve å sende både SMS og foreta telefonoppringninger.
Om brukeren ikke gir trojaneren tilgang vil den blokkere telefonen helt.
Gugi er en typisk trojaner som stjeler bankdetaljer og kontakter, skriver Kaspersky. Trojaneren mottar sine instrukser fra en ukjent kommandoserver.
– Kybersikkerhet er et kappløp som aldri tar slutt. Systemutviklerne driver konstant med oppdatering av systemene sine, og de kyberkriminelle jobber like hardt for å komme seg rundt disse sikkerhetstiltakene. Oppdagelsen av den modifiserte Gugi-trojaneren er et godt eksempel på dette. Det eneste man kan gjøre er å finne feilen, og rette den opp, sier virusanalytiker, Roman Unucheck, hos Kaspersky til eget nettsted.
Digitalt bankran:
Ber bankene dele informasjon om hackerangrep »
