Web Analytics
More
    Reklāma

    Banku Trojas zirgs Gugi pārspēj viltībā jaunās Android 6 aizsardzību

    Jaunākie raksti

    Kaspersky Lab speciālisti ir konstatējuši banku Trojas zirga Gugi modifikāciju, kas var apiet jaunās Android 6 pikšķerēšanas un izspiedējvīrusu uzbrukumu bloķēšanai paredzētās drošības funkcijas. Modificētais Trojas zirgs piespiež lietotājus piešķirt tam tiesības pārklāt oriģinālās lietotnes, nosūtīt un apskatīt īsziņas, veikt zvanus u. c. Tas tiek izplatīts ar sociālās inženierijas paņēmieniem un strauji gūst popularitāti kibernoziedznieku vidū: no 2016. gada aprīļa līdz augusta sākumam upuru skaits ir desmitkāršojies.

    Trojas zirga Gugi uzdevums ir zagt lietotāju mobilo banku akreditācijas datus, pārklājot viņu oriģinālās bankas lietotnes ar pikšķerēšanas lietotnēm, un sagrābt kredītkartes informāciju, pārklājot Google Play Store lietotni. 2015. gada beigās tika izlaista operētājsistēmas Android 6. versija ar jaunām drošības funkcijām, kas ir īpaši paredzētas šādu uzbrukumu bloķēšanai. Cita starpā lietotnēm tagad ir vajadzīga lietotāja atļauja pārklāt citas lietotnes, kā arī ir jāpieprasa apstiprinājums darbībām, piemēram, īsziņu nosūtīšanai un zvanu veikšanai, kad lietotnes pirmo reizi vēlas tām piekļūt.

    Reklāma

    Kaspersky Lab pretļaunprogrammatūru eksperti ir atraduši Trojas zirga Gugi modifikāciju, kas var sekmīgi apiet šīs abas jaunās funkcijas.

    Sākotnējā inficēšana ar modificēto Trojas zirgu notiek, izmantojot sociālo inženieriju, parasti ar surogātīsziņu, kas mudina lietotājus noklikšķināt uz ļaundabīgas saites. Kad Trojas zirgs ir instalēts ierīcē, tas ķeras pie tam vajadzīgo piekļuves tiesību ieguves. Kad ļaunprogrammatūra ir gatava, tā lietotāja ekrānā parāda logu «Vajadzīgas papildu tiesības, lai strādātu ar grafiku un logiem». Ir tikai viena poga «Sniegt».

    Kad lietotājs uz tās noklikšķina, parādās logs, kas lūdz atļaut lietotnes pārklāšanu. Pēc atļaujas saņemšanas Trojas zirgs bloķē ierīces ekrānu ar paziņojumu, kas pieprasa «Trojas zirga ierīces administratora» tiesības, un pēc tam lūdz atļauju nosūtīt un apskatīt īsziņas un veikt zvanus.

    Ja Trojas zirgs nesaņem visas tam vajadzīgās atļaujas, tas pilnīgi bloķē inficēto ierīci. Ja tas notiek, lietotāja vienīgā iespēja ir pārstartēt ierīci drošajā režīmā un mēģināt atinstalēt Trojas zirgu, ko ir grūtāk izdarīt, ja Trojas zirgs jau ir ieguvis «Trojas zirga ierīces administratora» tiesības.

    Izņemot šos apiešanas paņēmienus un dažas citas funkcijas, Gugi ir tipisks banku Trojas zirgs, kas zog finansiālos akreditācijas datus, īsziņas un kontaktinformāciju, veic USSD pieprasījumus un nosūta īsziņas saskaņā ar komandservera norādījumiem. Līdz šim 93 % Trojas zirga Gugi uzbrukumiem pakļauto lietotāju ir atradušies Krievijā, bet tā upuru skaits aug. 2016. gada augusta pirmajā pusē bija desmit reižu vairāk cietušo nekā 2016. gada aprīlī.

    «Kiberdrošība ir nebeidzamas sacīkstes. Operētājsistēmas, piemēram, Android, nepārtraukti atjaunina savas drošības funkcijas, lai padarītu dzīvi grūtāku kibernoziedzniekiem, bet drošāku klientiem; kibernoziedznieki nenogurstoši cenšas atrast veidus, kā tās apiet; un drošības nozare ir tikpat rosīga, lai nodrošinātu, ka viņiem tas neizdodas. Modificētā Trojas zirga Gugi atklāšana to labi ilustrē. Atmaskojot apdraudējumu, mēs to varam neitralizēt un palīdzēt saglabāt ļaužu, viņu ierīču un datu drošību,» sacīja Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Romāns Unučeks.

    Lai pasargātu sevi no Trojas zirga Gugi un citām ļaunprogrammatūrām, Kaspersky Lab iesaka Android lietotājiem veikt šādus pasākumus:

    • automātiski nepiekrītiet nodot tiesības un atļaujas, kad lietotne to prasa, — apdomājiet, kas tiek prasīts un kāpēc jums to prasa;
    • instalējiet pretļaunprogrammatūru risinājumu visās ierīcēs un savlaicīgi atjauniniet operētājsistēmas programmatūru;
    • izvairieties noklikšķināt uz saitēm paziņojumos no personām, kuras jūs nepazīstat, vai negaidītās ziņās no personām, ko pazīstat;
    • esiet piesardzīgi vienmēr, kad apmeklējat tīmekļa vietnes, — ja kaut kas izskatās kaut mazliet aizdomīgs, visticamāk, tas tāds arī ir.

    Ģimene Trojan-Banker.AndroidOS.Gugi ir zināma kopš 2015. gada decembra, un modifikācija Trojan-Banker.AndroidOS.Gugi.c pirmo reizi ir konstatēta 2016. gada jūnijā. Kaspersky Lab izstrādājumi nosaka visas Trojas zirga Gugi ļaunprogrammatūru ģimenes modifikācijas.

    Lai uzzinātu vairāk par to, kā Trojas zirgs Gugi apiet Android 6 drošības elementus, izlasiet žurnāla rakstu tīmekļa vietnē Securelist.com.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    4 komentāri
    Inline Feedbacks
    View all comments
    Lapsinieks
    08.09.2016 14:22

    B***, ja var pateikt, ka kaut kas ir 10kāršojies, tad var pateikt arī 1/10 vai 70/700 votever. Kārtējais tizlais raksts, lai piespiestu pirkt kautkādus kašpirovska draņķi, kas bremzē telefonu.

    Krotow
    08.09.2016 15:32

    Jaunās izmaiņas aizsardzības apiešanai kašmerovskieši paši uztaisīja?

    digitalk
    08.09.2016 16:44

    androīda tiesību pieprasīšana appiem ir tizluma kalngals – tur ir pārmērīgi liels funkciju uzskaitījums, kurš vairāk rada nesapratni, ko ar tām tiesībām darīt. rezultātā, tāpat kā EULA, neviens to nelasa, tikai spiež OK.

    Lapsinieks
    08.09.2016 16:54

    es jau gadiem Kristapam dīcu, bet kamēr nevar sagādāt nevienu keisu “jānim gadījās šitā” – ierosinu šito šņagu nepublicēt un nejaukt cilvēkiem prātus (ne**st smadzenes)

    Reklāma