Aggiornamenti recenti Ottobre 31st, 2025 11:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
Gugi è il trojan per Android più sfacciato della storia
La nuova versione del malware ottiene i permessi per agire sul sistema di Google forzando la mano agli utenti attraverso il blocco dello smartphone.
Se esistesse una classifica dei trojan più sfacciati, Gugi si piazzerebbe sicuramente sul gradino più alto del podio. Il trojan, diffuso in Russia e specializzato nel furto delle credenziali di accesso ai servizi di home banking, è comparso in una nuova versione che cerca di aggirare i sistemi di sicurezza introdotti con Android 6.
Come molti altri malware di questo tipo, Gugi utilizza per rubare le credenziali di accesso la tecnica dell’overlay: si sovrappone, cioè, all’app da cui vuole rubare i dati in modo da registrarli nel momento in cui vengono digitati.
Uno stratagemma ormai noto, e al quale Google ha cercato di porre rimedio con l’ultima versione di Android limitando la possibilità di overlay con un permesso specifico che deve essere accordato dall’utente.
Non riuscendo ad aggirare il permesso, gli autori di Gugi hanno pensato bene di trovare un modo per estorcere il permesso alle loro vittime e, già che c’erano, hanno pensato di andare anche oltre.
Come spiegano i ricercatori di Kaspersky Lab nell’analisi del trojan, il malware viene di solito distribuito attraverso un SMS con un link che dovrebbe permettere la visualizzazione di una fotografia inviata tramite MMS. Il collegamento, naturalmente, avvia invece il download del malware.
All’avvio dell’applicazione, sullo schermo compare un messaggio del tipo “Sono necessari permessi aggiuntivi per consentire l’utilizzo col sistema grafico” e un unico pulsante “acconsenti”. Una volta premuto il pulsante, compare la richiesta di permesso per effettuare l’overlay.
La richiesta per eseguire l’overlay è indispensabile affinché il trojan possa rubare i dati di accesso.
Ironicamente, la possibilità di modificare i permessi anche dopo l’installazione di un’app è stata inserita da Google come una misura di sicurezza. La logica è quella di offrire agli utenti il massimo controllo sull’attività delle app e, di certo, gli sviluppatori non potevano immaginare che qualcuno avrebbe potuto sfruttarla così.
Una volta concesso il permesso di effettuare l’overlay, però, il trojan non si accontenta. Gugi a questo punto blocca lo schermo dello smartphone e richiede, per poter tornare al menu principale, di acconsentire a una raffica di permessi aggiuntivi.
Tra questi la concessione dei diritti di amministratore, quelli per effettuare chiamate, visualizzare e inviare messaggi. Se l’utente non concede tutte le autorizzazioni, il trojan blocca completamente lo smartphone. L’unico modo per liberarsene, a questo punto, è riavviare il dispositivo in modalità provvisoria e cercare di disinstallare Gugi.
Condividi l'articolo
Il marchio McAfee torna sul mercato, ma il fondatore minaccia querele
Troppe chiavi crittografiche condivise: IoT è un colabrodo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
Ransomware: la serie
No posts found.