Banku Trojas zirgs Gugi pārspēj viltībā jaunās Android 6 aizsardzību

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: PantherMedia/Scanpix

Ir atklāta banku Trojas zirga Gugi modifikācija, kas var apiet jaunās Android 6 pikšķerēšanas un izspiedējvīrusu uzbrukumu bloķēšanai paredzētās drošības funkcijas. Modificētais Trojas zirgs piespiež lietotājus piešķirt tam tiesības pārklāt oriģinālās lietotnes, nosūtīt un apskatīt īsziņas, veikt zvanus u. c. Tas tiek izplatīts ar sociālās inženierijas paņēmieniem un strauji gūst popularitāti kibernoziedznieku vidū: no 2016. gada aprīļa līdz augusta sākumam upuru skaits ir desmitkāršojies, vēsta Kaspersky Lab.

Trojas zirga Gugi uzdevums ir zagt lietotāju mobilo banku akreditācijas datus, pārklājot viņu oriģinālās bankas lietotnes ar pikšķerēšanas lietotnēm, un sagrābt kredītkartes informāciju, pārklājot Google Play Store lietotni. 2015. gada beigās tika izlaista operētājsistēmas Android 6. versija ar jaunām drošības funkcijām, kas ir īpaši paredzētas šādu uzbrukumu bloķēšanai. Cita starpā lietotnēm tagad ir vajadzīga lietotāja atļauja pārklāt citas lietotnes, kā arī ir jāpieprasa apstiprinājums darbībām, piemēram, īsziņu nosūtīšanai un zvanu veikšanai, kad lietotnes pirmo reizi vēlas tām piekļūt.

Pretļaunprogrammatūru eksperti ir atraduši Trojas zirga Gugi modifikāciju, kas var sekmīgi apiet šīs abas jaunās funkcijas.

Sākotnējā inficēšana ar modificēto Trojas zirgu notiek, izmantojot sociālo inženieriju, parasti ar surogātīsziņu, kas mudina lietotājus noklikšķināt uz ļaundabīgas saites. Kad Trojas zirgs ir instalēts ierīcē, tas ķeras pie tam vajadzīgo piekļuves tiesību ieguves. Kad ļaunprogrammatūra ir gatava, tā lietotāja ekrānā parāda logu «Vajadzīgas papildu tiesības, lai strādātu ar grafiku un logiem». Ir tikai viena poga «Sniegt».

Kad lietotājs uz tās noklikšķina, parādās logs, kas lūdz atļaut lietotnes pārklāšanu. Pēc atļaujas saņemšanas Trojas zirgs bloķē ierīces ekrānu ar paziņojumu, kas pieprasa «Trojas zirga ierīces administratora» tiesības, un pēc tam lūdz atļauju nosūtīt un apskatīt īsziņas un veikt zvanus.

Ja Trojas zirgs nesaņem visas tam vajadzīgās atļaujas, tas pilnīgi bloķē inficēto ierīci. Ja tas notiek, lietotāja vienīgā iespēja ir pārstartēt ierīci drošajā režīmā un mēģināt atinstalēt Trojas zirgu, ko ir grūtāk izdarīt, ja Trojas zirgs jau ir ieguvis «Trojas zirga ierīces administratora» tiesības.

Izņemot šos apiešanas paņēmienus un dažas citas funkcijas, Gugi ir tipisks banku Trojas zirgs, kas zog finansiālos akreditācijas datus, īsziņas un kontaktinformāciju, veic USSD pieprasījumus un nosūta īsziņas saskaņā ar komandservera norādījumiem. Līdz šim 93 % Trojas zirga Gugi uzbrukumiem pakļauto lietotāju ir atradušies Krievijā, bet tā upuru skaits aug. 2016. gada augusta pirmajā pusē bija desmit reižu vairāk cietušo nekā 2016. gada aprīlī.

«Kiberdrošība ir nebeidzamas sacīkstes. Operētājsistēmas, piemēram, Android, nepārtraukti atjaunina savas drošības funkcijas, lai padarītu dzīvi grūtāku kibernoziedzniekiem, bet drošāku klientiem; kibernoziedznieki nenogurstoši cenšas atrast veidus, kā tās apiet; un drošības nozare ir tikpat rosīga, lai nodrošinātu, ka viņiem tas neizdodas. Modificētā Trojas zirga Gugi atklāšana to labi ilustrē. Atmaskojot apdraudējumu, mēs to varam neitralizēt un palīdzēt saglabāt ļaužu, viņu ierīču un datu drošību,» sacīja Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Romāns Unučeks.

Lai pasargātu sevi no Trojas zirga Gugi un citām ļaunprogrammatūrām, Kaspersky Lab iesaka Android lietotājiem veikt šādus pasākumus:

  • automātiski nepiekrītiet nodot tiesības un atļaujas, kad lietotne to prasa, — apdomājiet, kas tiek prasīts un kāpēc jums to prasa;
  • instalējiet pretļaunprogrammatūru risinājumu visās ierīcēs un savlaicīgi atjauniniet operētājsistēmas programmatūru;
  • izvairieties noklikšķināt uz saitēm paziņojumos no personām, kuras jūs nepazīstat, vai negaidītās ziņās no personām, ko pazīstat;
  • esiet piesardzīgi vienmēr, kad apmeklējat tīmekļa vietnes, — ja kaut kas izskatās kaut mazliet aizdomīgs, visticamāk, tas tāds arī ir.

Ģimene Trojan-Banker.AndroidOS.Gugi ir zināma kopš 2015. gada decembra, un modifikācija Trojan-Banker.AndroidOS.Gugi.c pirmo reizi ir konstatēta 2016. gada jūnijā. Kaspersky Lab izstrādājumi nosaka visas Trojas zirga Gugi ļaunprogrammatūru ģimenes modifikācijas.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu