Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2016
El troià Gugi eludix les mesures contra phising i ransomware d'Android 6.0
Una mutació del troià bancari Gugi és capaç d'esquivar les mesures de seguretat desplegades per Android 6.0 per a prevenir el phishing i el ransomware en mòbils. Així, aquest programari maliciós adquireix drets sobre les aplicacions, envia i veu SMS, i fa telefonades.
La companyia de seguretat Kaspersky Lab informa del descobriment del nou troià bancari Gugi, i d'una modificació del programari maliciós que és capaç d'eludir les característiques de seguretat d'Android 6.0. De fet, procedeix de manera que roba les credencials bancàries dels dispositius dels usuaris amb la superposició de finestres fraudulentes a les de les aplicacions verdaderes, pràctica coneguda com a phishing. També és capaç d'apoderar-se dels detalls de les targetes de crèdit suplantant la botiga de Google Play.
Android 6.0 va ser llançat per Google a finals del passat any, amb la novetat que les aplicacions necessitaven comptar amb permisos d'usuaris per a superposar altres aplicacions, a més de demanar aprovació per a determinades accions. Els experts d'antiprogramari maliciós de Kaspersky Lab han trobat aquesta nova variant que inicialment es cola en els dispositius a través d'enginyeria social, normalment mitjançant missatges spam que animen els usuaris a fer clic en enllaços maliciosos. Una vegada que es troba instal·lat en el dispositiu, el troià aconsegueix els drets de l'usuari. En el cas que el troià no reba tots els permisos necessaris, bloquejarà completament el dispositiu infectat. Si açò ocorreguera, l'única opció seria reiniciar el dispositiu en mode segur per a tractar de desinstal·lar el troià.
Gugi s'havia convertit anteriorment en un troià bancari comú, que roba credencials financeres, missatges i contactes. També realitza sol·licituds USSD i envia missatges SMS segons el servidor de comandament i control. El 93% dels usuaris afectats per Gugi pertanyien a Rússia, però el nombre de víctimes s'ha multiplicat per deu en els últims mesos.
La companyia de seguretat fa pública aquesta sèrie de consells perquè els usuaris de dispositius Android puguen fer front al nou troià:
- No acceptes automàticament els drets de permisos quan una aplicació ho demane. Primer pensa què s'està demanant i per què ho sol·licita.
- Instal·la una solució de seguretat antiprogramari maliciós en tots els teus dispositius i actualitza el sistema operatiu.
- Evita fer clic en enllaços de missatges de gent que no coneixes.
- Mantín-te en alerta en visitar pàgines web i si quelcom resulta sospitós, evita-ho.