Aggiornamenti recenti Settembre 16th, 2025 4:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
- Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA
Gugi è il trojan per Android più sfacciato della storia
La nuova versione del malware ottiene i permessi per agire sul sistema di Google forzando la mano agli utenti attraverso il blocco dello smartphone.
Se esistesse una classifica dei trojan più sfacciati, Gugi si piazzerebbe sicuramente sul gradino più alto del podio. Il trojan, diffuso in Russia e specializzato nel furto delle credenziali di accesso ai servizi di home banking, è comparso in una nuova versione che cerca di aggirare i sistemi di sicurezza introdotti con Android 6.
Come molti altri malware di questo tipo, Gugi utilizza per rubare le credenziali di accesso la tecnica dell’overlay: si sovrappone, cioè, all’app da cui vuole rubare i dati in modo da registrarli nel momento in cui vengono digitati.
Uno stratagemma ormai noto, e al quale Google ha cercato di porre rimedio con l’ultima versione di Android limitando la possibilità di overlay con un permesso specifico che deve essere accordato dall’utente.
Non riuscendo ad aggirare il permesso, gli autori di Gugi hanno pensato bene di trovare un modo per estorcere il permesso alle loro vittime e, già che c’erano, hanno pensato di andare anche oltre.
Come spiegano i ricercatori di Kaspersky Lab nell’analisi del trojan, il malware viene di solito distribuito attraverso un SMS con un link che dovrebbe permettere la visualizzazione di una fotografia inviata tramite MMS. Il collegamento, naturalmente, avvia invece il download del malware.
All’avvio dell’applicazione, sullo schermo compare un messaggio del tipo “Sono necessari permessi aggiuntivi per consentire l’utilizzo col sistema grafico” e un unico pulsante “acconsenti”. Una volta premuto il pulsante, compare la richiesta di permesso per effettuare l’overlay.
La richiesta per eseguire l’overlay è indispensabile affinché il trojan possa rubare i dati di accesso.
Ironicamente, la possibilità di modificare i permessi anche dopo l’installazione di un’app è stata inserita da Google come una misura di sicurezza. La logica è quella di offrire agli utenti il massimo controllo sull’attività delle app e, di certo, gli sviluppatori non potevano immaginare che qualcuno avrebbe potuto sfruttarla così.
Una volta concesso il permesso di effettuare l’overlay, però, il trojan non si accontenta. Gugi a questo punto blocca lo schermo dello smartphone e richiede, per poter tornare al menu principale, di acconsentire a una raffica di permessi aggiuntivi.
Tra questi la concessione dei diritti di amministratore, quelli per effettuare chiamate, visualizzare e inviare messaggi. Se l’utente non concede tutte le autorizzazioni, il trojan blocca completamente lo smartphone. L’unico modo per liberarsene, a questo punto, è riavviare il dispositivo in modalità provvisoria e cercare di disinstallare Gugi.
Condividi l'articolo
Il marchio McAfee torna sul mercato, ma il fondatore minaccia querele
Troppe chiavi crittografiche condivise: IoT è un colabrodo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
-
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Ransomware: la serie
No posts found.