Reklāma

Banku Trojas zirgs Gugi pārspēj viltībā jaunās Android 6 aizsardzību

Jaunākie raksti

Jaunākā “F1 2021” videospēle gaidāma 16. jūlijā

Pagājušā gada izskaņā notika pietiekami liels darījums videospēļu nozarē, kad Electronic Arts iegādājas citu videospēļu radītāju Codemasters par 1,2...

Uzņēmums Xwing veicis sekmīgu bezpilota lidojumu ar komerciālo lidmašīnu

Amerikā bāzētais jaunuzņēmums Xwing ir veicis veiksmīgu attālinātās vadības testa lidojumu ar vienkāršu komerciālo lidmašīnu, un šis ir visai...

Reklāmu bloķētājs ietekmē “Google Docs” darbību

Pēdējās dienās vairāki "Google Docs" lietotāji, tostarp arī es, saskārās ar problēmām "Google" dokumentu lietošanā. Tos nebija iespējams atvērt...

“Apple” aicina klientus iesaistīties īpašā Zemes dienai veltītā akcijā

22. aprīlī tradicionāli tiek atzīmēta starptautiskā Zemes diena, kad visā pasaulē norisinās dažādi pasākumi un akcijas ar mērķi veicināt...

Stadler Form Roger gaisa attīrītāja apskats

Daudziem no mums pavasaris saistās ar Sauli, ar putnu dziesmām, plaukstošām lapiņām un zilajām kapu puķītēm ceļmalās, bet citi...

Kaspersky Lab speciālisti ir konstatējuši banku Trojas zirga Gugi modifikāciju, kas var apiet jaunās Android 6 pikšķerēšanas un izspiedējvīrusu uzbrukumu bloķēšanai paredzētās drošības funkcijas. Modificētais Trojas zirgs piespiež lietotājus piešķirt tam tiesības pārklāt oriģinālās lietotnes, nosūtīt un apskatīt īsziņas, veikt zvanus u. c. Tas tiek izplatīts ar sociālās inženierijas paņēmieniem un strauji gūst popularitāti kibernoziedznieku vidū: no 2016. gada aprīļa līdz augusta sākumam upuru skaits ir desmitkāršojies.

Trojas zirga Gugi uzdevums ir zagt lietotāju mobilo banku akreditācijas datus, pārklājot viņu oriģinālās bankas lietotnes ar pikšķerēšanas lietotnēm, un sagrābt kredītkartes informāciju, pārklājot Google Play Store lietotni. 2015. gada beigās tika izlaista operētājsistēmas Android 6. versija ar jaunām drošības funkcijām, kas ir īpaši paredzētas šādu uzbrukumu bloķēšanai. Cita starpā lietotnēm tagad ir vajadzīga lietotāja atļauja pārklāt citas lietotnes, kā arī ir jāpieprasa apstiprinājums darbībām, piemēram, īsziņu nosūtīšanai un zvanu veikšanai, kad lietotnes pirmo reizi vēlas tām piekļūt.

Kaspersky Lab pretļaunprogrammatūru eksperti ir atraduši Trojas zirga Gugi modifikāciju, kas var sekmīgi apiet šīs abas jaunās funkcijas.

Sākotnējā inficēšana ar modificēto Trojas zirgu notiek, izmantojot sociālo inženieriju, parasti ar surogātīsziņu, kas mudina lietotājus noklikšķināt uz ļaundabīgas saites. Kad Trojas zirgs ir instalēts ierīcē, tas ķeras pie tam vajadzīgo piekļuves tiesību ieguves. Kad ļaunprogrammatūra ir gatava, tā lietotāja ekrānā parāda logu «Vajadzīgas papildu tiesības, lai strādātu ar grafiku un logiem». Ir tikai viena poga «Sniegt».

Kad lietotājs uz tās noklikšķina, parādās logs, kas lūdz atļaut lietotnes pārklāšanu. Pēc atļaujas saņemšanas Trojas zirgs bloķē ierīces ekrānu ar paziņojumu, kas pieprasa «Trojas zirga ierīces administratora» tiesības, un pēc tam lūdz atļauju nosūtīt un apskatīt īsziņas un veikt zvanus.

Ja Trojas zirgs nesaņem visas tam vajadzīgās atļaujas, tas pilnīgi bloķē inficēto ierīci. Ja tas notiek, lietotāja vienīgā iespēja ir pārstartēt ierīci drošajā režīmā un mēģināt atinstalēt Trojas zirgu, ko ir grūtāk izdarīt, ja Trojas zirgs jau ir ieguvis «Trojas zirga ierīces administratora» tiesības.

Izņemot šos apiešanas paņēmienus un dažas citas funkcijas, Gugi ir tipisks banku Trojas zirgs, kas zog finansiālos akreditācijas datus, īsziņas un kontaktinformāciju, veic USSD pieprasījumus un nosūta īsziņas saskaņā ar komandservera norādījumiem. Līdz šim 93 % Trojas zirga Gugi uzbrukumiem pakļauto lietotāju ir atradušies Krievijā, bet tā upuru skaits aug. 2016. gada augusta pirmajā pusē bija desmit reižu vairāk cietušo nekā 2016. gada aprīlī.

«Kiberdrošība ir nebeidzamas sacīkstes. Operētājsistēmas, piemēram, Android, nepārtraukti atjaunina savas drošības funkcijas, lai padarītu dzīvi grūtāku kibernoziedzniekiem, bet drošāku klientiem; kibernoziedznieki nenogurstoši cenšas atrast veidus, kā tās apiet; un drošības nozare ir tikpat rosīga, lai nodrošinātu, ka viņiem tas neizdodas. Modificētā Trojas zirga Gugi atklāšana to labi ilustrē. Atmaskojot apdraudējumu, mēs to varam neitralizēt un palīdzēt saglabāt ļaužu, viņu ierīču un datu drošību,» sacīja Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Romāns Unučeks.

Lai pasargātu sevi no Trojas zirga Gugi un citām ļaunprogrammatūrām, Kaspersky Lab iesaka Android lietotājiem veikt šādus pasākumus:

  • automātiski nepiekrītiet nodot tiesības un atļaujas, kad lietotne to prasa, — apdomājiet, kas tiek prasīts un kāpēc jums to prasa;
  • instalējiet pretļaunprogrammatūru risinājumu visās ierīcēs un savlaicīgi atjauniniet operētājsistēmas programmatūru;
  • izvairieties noklikšķināt uz saitēm paziņojumos no personām, kuras jūs nepazīstat, vai negaidītās ziņās no personām, ko pazīstat;
  • esiet piesardzīgi vienmēr, kad apmeklējat tīmekļa vietnes, — ja kaut kas izskatās kaut mazliet aizdomīgs, visticamāk, tas tāds arī ir.

Ģimene Trojan-Banker.AndroidOS.Gugi ir zināma kopš 2015. gada decembra, un modifikācija Trojan-Banker.AndroidOS.Gugi.c pirmo reizi ir konstatēta 2016. gada jūnijā. Kaspersky Lab izstrādājumi nosaka visas Trojas zirga Gugi ļaunprogrammatūru ģimenes modifikācijas.

Lai uzzinātu vairāk par to, kā Trojas zirgs Gugi apiet Android 6 drošības elementus, izlasiet žurnāla rakstu tīmekļa vietnē Securelist.com.

Reklāma

4 komentāri

Paziņot par jaunumiem
Paziņot par
guest
4 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
Lapsinieks

B***, ja var pateikt, ka kaut kas ir 10kāršojies, tad var pateikt arī 1/10 vai 70/700 votever. Kārtējais tizlais raksts, lai piespiestu pirkt kautkādus kašpirovska draņķi, kas bremzē telefonu.

Krotow

Jaunās izmaiņas aizsardzības apiešanai kašmerovskieši paši uztaisīja?

digitalk

androīda tiesību pieprasīšana appiem ir tizluma kalngals – tur ir pārmērīgi liels funkciju uzskaitījums, kurš vairāk rada nesapratni, ko ar tām tiesībām darīt. rezultātā, tāpat kā EULA, neviens to nelasa, tikai spiež OK.

Lapsinieks

es jau gadiem Kristapam dīcu, bet kamēr nevar sagādāt nevienu keisu “jānim gadījās šitā” – ierosinu šito šņagu nepublicēt un nejaukt cilvēkiem prātus (ne**st smadzenes)

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: