U opticaju je novi trojanac za Android uređaje koji iskorišćava bezbednosna podešavanja uvedena u Marshmallowu i služi se socijalnim inženjeringom kako bi ukrao bankovne podatke korisnika.
Zaraza trojancem koji je dobio ime Gugi započinje slanjem spam poruke koja korisnika navodi da na svoj uređaj preuzme fotografiju s određene internet stranice. Nakon preuzimanja datoteke "img67123987.jpg" koja se predstavlja kao fotografija a zapravo je reč o malware datoteci, od korisnika će se tražiti dopuštenje da prozor Gugi trojanca uvek bude iznad drugih aplikacija (overlay).
Ekran na kojem će se korisniku dati zahtev za dopuštenjem imaće samo jednu opciju, "dopusti". Korisnik će nakon toga biti blokiran na interfejsu Gugi trojanca i neće imati izbora nego još jednom stisnuti na opciju "dopusti".
Tim potezom kreće niz dodatnih zahteva za dopuštenjima od zahteva za administratorskim ovlašćenjima (što deinstalaciju trojanca čini teškim zadatkom), mogućnosti obavljanja telefonskih poziva do čitanja i slanja SMS poruka.
Ovi zahtevi za dopuštenjima daju korisniku mogućnost da odbije dati dopuštenje, ali u tom slučaju dolazi do blokiranja celog uređaja.
Ipak, glavna namena Gugi trojanca je zameniti interfejs autentičnih bankovnih aplikacija sa phishing ekranom s kojim će se od korisnika iznuditi podatke o kreditnim karticama i mobilnom bankarstvu. Postoji i mogućnost slanja SMS poruka s komandnog i kontrolnog servera na zaraženi uređaj.
Glavna i za sada jedina meta napada ovog trojanca su korisnici u Rusiji, ali očekuje se njegovo širenje i na druge zemlje.
Novi trojanac iskorišćava bezbednosna podešavanja u Marshmallow-u
09:03
nema komentara
Postavi komentar
Vaš komentar: