Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2016
El troyano Gugi elude las medidas contra phising y ransomware de Android 6.0
Una mutación del troyano bancario Gugi es capaz de esquivar las medidas de seguridad desplegadas por Android 6.0 para prevenir el phishing y el ransomware en móviles. Así, este malware adquiere derechos sobre las aplicaciones, envía y ve SMS, y hace llamadas.
La compañía de seguridad Kaspersky Lab informa del descubrimiento del nuevo troyano bancario Gugi, y de una modificación del malware que es capaz de eludir las características de seguridad de Android 6.0. De hecho, procede de forma que roba las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de las aplicaciones verdaderas, práctica conocida como phishing. También es capaz de apoderarse de los detalles de las tarjetas de crédito suplantando la tienda de Google Play.
Android 6.0 fue lanzado por Google a finales del pasado año, con la novedad de que las aplicaciones necesitaban contar con permisos de usuarios para superponer otras aplicaciones, además de pedir aprobación para determinadas acciones. Los expertos de antimalware de Kaspersky Lab han dado con esta nueva variante que inicialmente se cuela en los dispositivos a través de ingeniería social, normalmente mediante mensajes spam que animan a los usuarios a hacer clic en enlaces maliciosos. Una vez que se encuentra instalado en el dispositivo, el troyano consigue los derechos del usuario. En el caso de que el troyano no reciba todos los permisos necesarios, bloqueará completamente el dispositivo infectado. Si esto ocurriese, la única opción es reiniciar el dispositivo en modo seguro para tratar de desinstalar el troyano.
Gugi se había convertido anteriormente en un troyano bancario común, robando credenciales financieras, mensajes y contactos. También realiza solicitudes USSD y envía mensajes SMS según el servidor de comando. El 93% de los usuarios afectados por Gugi pertenecían a Rusia, pero el número de víctimas se ha multiplicado por diez en los últimos meses.
La compañía de seguridad hace público esta serie de consejos para que los usuarios de dispositivos Android puedan hacer frente al nuevo troyano:
- No aceptes automáticamente los derechos de permisos cuando una aplicación lo pida. Primero piensa qué se está pidiendo y por qué lo solicita.
- Instala una solución de seguridad antimalware en todos tus dispositivos y actualiza el sistema operativo.
- Evita hacer clic en enlaces de mensajes de gente que no conoces.
- Mantente en alerta al visitar páginas web y si algo resulta sospechoso, evítalo.