Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Set 07, 2016 Marco Schiaffino Malware, News 0
Se esistesse una classifica dei trojan più sfacciati, Gugi si piazzerebbe sicuramente sul gradino più alto del podio. Il trojan, diffuso in Russia e specializzato nel furto delle credenziali di accesso ai servizi di home banking, è comparso in una nuova versione che cerca di aggirare i sistemi di sicurezza introdotti con Android 6.
Come molti altri malware di questo tipo, Gugi utilizza per rubare le credenziali di accesso la tecnica dell’overlay: si sovrappone, cioè, all’app da cui vuole rubare i dati in modo da registrarli nel momento in cui vengono digitati.
Uno stratagemma ormai noto, e al quale Google ha cercato di porre rimedio con l’ultima versione di Android limitando la possibilità di overlay con un permesso specifico che deve essere accordato dall’utente.
Non riuscendo ad aggirare il permesso, gli autori di Gugi hanno pensato bene di trovare un modo per estorcere il permesso alle loro vittime e, già che c’erano, hanno pensato di andare anche oltre.
Come spiegano i ricercatori di Kaspersky Lab nell’analisi del trojan, il malware viene di solito distribuito attraverso un SMS con un link che dovrebbe permettere la visualizzazione di una fotografia inviata tramite MMS. Il collegamento, naturalmente, avvia invece il download del malware.
All’avvio dell’applicazione, sullo schermo compare un messaggio del tipo “Sono necessari permessi aggiuntivi per consentire l’utilizzo col sistema grafico” e un unico pulsante “acconsenti”. Una volta premuto il pulsante, compare la richiesta di permesso per effettuare l’overlay.
Ironicamente, la possibilità di modificare i permessi anche dopo l’installazione di un’app è stata inserita da Google come una misura di sicurezza. La logica è quella di offrire agli utenti il massimo controllo sull’attività delle app e, di certo, gli sviluppatori non potevano immaginare che qualcuno avrebbe potuto sfruttarla così.
Una volta concesso il permesso di effettuare l’overlay, però, il trojan non si accontenta. Gugi a questo punto blocca lo schermo dello smartphone e richiede, per poter tornare al menu principale, di acconsentire a una raffica di permessi aggiuntivi.
Tra questi la concessione dei diritti di amministratore, quelli per effettuare chiamate, visualizzare e inviare messaggi. Se l’utente non concede tutte le autorizzazioni, il trojan blocca completamente lo smartphone. L’unico modo per liberarsene, a questo punto, è riavviare il dispositivo in modalità provvisoria e cercare di disinstallare Gugi.
Mar 14, 2024 0
Mar 07, 2024 0
Mar 01, 2024 0
Feb 23, 2024 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...