Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hacking y Seguridad > Troyanos y virus

Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 13-sep-2016, 02:55   #1
Moderador Global
 
Avatar de zolo
 
Fecha de Ingreso: septiembre-2005
Amigos 63
Mensajes: 14.034
Gracias: 47
Agradecido 1.382 veces en 1.054 mensajes.
Predeterminado Troyano bancario que supera las nuevas barreras de seguridad de Android 6

Los expertos de Kaspersky Lab han descubierto una variación del troyano bancario para móviles Gugi que supera las nuevas características de seguridad de Android 6 diseñadas para bloquear ataques de phishing y ransomware.

La nueva modificación del troyano obliga a los usuarios a otorgar el derecho de superponer aplicaciones genuinas, enviar y leer SMS, hacer llamadas y mucho más.



Esto inicia la descarga del troyano Gugi en el dispositivo Android del usuario

Se propaga por medio de la ingeniería social y el uso por parte de los cibercriminales está creciendo rápidamente: entre abril y principios de agosto de 2016 se registró un aumento de 10 veces en el número de víctimas.

El objetivo del troyano Gugi es robar las credenciales de la banca móvil de los usuarios sobreponiendo las aplicaciones bancarias con apps de phishing, y substraer detalles de tarjetas de crédito superponiendo la aplicación de la tienda de Google Play. A finales de 2015, la versión 6 del sistema operativo de Android se lanzó al mercado con nuevas características de seguridad específicamente diseñadas para bloquear este tipo de ataques.

Entre otras cosas, las aplicaciones ahora necesitan el permiso del usuario para superponer otras aplicaciones y solicitar aprobación la primera vez que requieran acceso a acciones como el envío de SMS y hacer llamadas. Los expertos en anti-malware de Kaspersky Lab han revelado una modificación del troyano Gugi que exitosamente puede evadir estas dos nuevas características.



Después de convertirse en administrador del dispositivo, el troyano hace otra solicitud. Esta vez, pide al usuario permiso para enviar y ver SMSs y realizar llamadas.

La infección inicial con la modificación del troyano se realiza por medio de la ingeniería social, usualmente por medio de un SMS spam que incita a los usuarios a hacer clic en un enlace malicioso. Una vez instalado en el dispositivo, el troyano busca obtener los derechos que necesita. Cuando está listo, el malware muestra el siguiente aviso en la pantalla del usuario: “Se requieren permisos adicionales para el funcionamiento de gráficos y ventanas”. Solo ofrece un botón como opción:
“otorgar”.

Cuando el usuario hace clic en el botón, ve una pantalla pidiéndole autorización para sobreponer aplicaciones. Después de recibir este permiso, el troyano bloquea la pantalla del dispositivo con un mensaje solicitando derechos de “Administrador del Dispositivo”, y después pide permiso para enviar y leer SMS, así como realizar llamadas.

Si el troyano no recibe todos los permisos que necesita, bloquea completamente al dispositivo infectado. Si esto pasa, la única opción que tiene el usuario es reiniciar el dispositivo en modo a prueba de errores- “safe mode”- e intentar desinstalar el malware, una actividad que se hace más difícil si el troyano ya ha ganado los derechos de “Administrador del Dispositivo”.

Además de estas evasiones en la seguridad y otras características, Gugi es un troyano bancario típico: roba credenciales financieras, SMS y contactos, haciendo solicitudes de USSD y enviando mensajes de texto bajo la dirección del servidor de comando. Hasta la fecha, 93% de los usuarios atacados por el troyano Gugi están basados en Rusia, pero el número de afectados sigue en aumento. En la primera mitad de agosto de 2016 se registraron 10 veces más víctimas que en abril de este año.

Kaspersky Lab aconseja a los usuarios de Android a seguir los siguientes pasos para protegerse del troyano Gugi y otras amenazas de malware:

•No acepte otorgar derechos y permisos automáticamente cuando una aplicación se lo solicite, piense en qué y por qué se lo está pidiendo.

•Instale una solución antimalware en todos los dispositivos y mantenga el software del sistema operativo actualizado.

•Evite hacer clic en enlaces dentro de mensajes de personas que no conozca o en mensajes no esperados de conocidos.

•Ejerza precaución en todo momento cuando visite páginas web: Si algo parece un poco sospechoso, probablemente lo es.


Fuente:
pcworld.com.mx
__________________


zolo esta en línea ahora   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
¿Cómo definir un plan de seguridad informática? zolo Seguridad 0 05-jun-2016 11:38
Mejores Aplicaciones Android komkal Software y Recursos Android 3 31-jul-2012 05:43
Backup4all Professional 4.7 Build 270 Multilenguaje CINTHY1234 Software 0 13-may-2012 16:45



Portal Hacker
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0