SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
7 Sep 2016

Троян Gugi с легкостью обходит механизмы безопасности в Android 6 Marshmallow

В выпущенной в прошлом году Android 6 Marshmallow компания Google реализовала ряд нововведений, призванных улучшить безопасность мобильной операционной системы.

Тем не менее, принятые меры становятся совершенно бесполезными, когда дело доходит до социальной инженерии.

Как сообщает эксперт «Лаборатории Касперского» Роман Унучек, операторы банковского трояна Trojan-Banker.AndroidOS.Gugi.c или просто Gugi обманным путем заставляют пользователей установить вредонос на свои устройства в обход механизмов безопасности в Android 6 Marshmallow. Злоумышленники распространяют Gugi посредством фишинговых SMS-сообщений. Кликнув на содержащуюся в сообщении ссылку, жертва инициирует загрузку трояна на свое устройство. Здесь вредоносу нужно пройти первый тест.

В ответ на стремительный рост числа заражений вымогательским ПО Google добавила в Android 6 новую функцию, требующую у приложений, которые хотят открывать свои окна поверх других программ, запрашивать у пользователя соответствующее разрешение. Gugi получает у жертвы такое разрешение с помощью социальной инженерии.

С целью обеспечить себе возможность открывать окна поверх других Gugi открывает на экране устройства следующее уведомление: «Для работы с графикой и окнами приложению необходимы права». Единственная доступная жертве опция – «Предоставить». После нажатия на данную кнопку открывается диалоговое окно, разрешающее «рисование поверх других приложений». После того, как жертва дает соответствующее разрешение, Gugi блокирует устройство и отображает свое окно поверх любых других окон и диалогов.

Далее на экране появляется уведомление с требованием подтвердить, что пользователь является администратором устройства, и единственной кнопкой «Активировать». Как только жертва ее нажимает, троян запрашивает все необходимые ему права. После первого нажатия открывается следующее окно, затем следующее и так далее. Не дав утвердительные ответы на все запросы, пользователь не может вернуться в главное меню.

Как пояснил эксперт, не считая способности обходить механизмы защиты Android 6 и использовать протокол Websocket, Gugi является типичным банковским трояном. Вредонос отображает поверх других приложений свои окна и похищает данные банковских карт жертв. Gugi также способен похищать SMS-сообщения и контакты, совершать USSD-запросы и отправлять SMS по команде от C&C-сервера. 

Теги:
Android утечка информации
Источник:
SecurityLab
1515
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015