Összefoglaló
A Gugi trójai bankvírus olyan módosított változatát fedezték fel, amely képes megkerülni az Android 6-os verziójának biztonsági rendszerét. A módosított trójai arra kényszeríti a felhasználókat, hogy engedélyezzék valódi applikációk felülírását, SMS üzenetek küldését és megtekintését, valamint telefonhívások indítását.
Leírás
A Gugi trójai vírus célja, hogy ellopja a felhasználók banki azonosítóit vagy hitelkártya adatait úgy, hogy egy adathalász applikáció segítségével felülírja a valódi bankapplikációt vagy akár a Google Play Store applikációt.
A módosított trójai általában egy spam SMS üzenettel, pszichológiai manipuláció segítségével fertőzi meg a mobilkészülékeket, amely arra bátorítja a felhasználót, hogy kattintson egy rosszindulatú linkre. Miután a felhasználó akaratlanul telepítette a vírust, a trójai megszerzi a szükséges hozzáférési jogokat is.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- Használjon naprakész vírusírtó szoftvert.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securelist.com