Tecnología
Advierten sobre troyano bancario que vulneró seguridad de Android 6
Publicado por: Denisse Charpentier La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Los expertos de la firma Kaspersky Lab han descubierto una modificaci√≥n del troyano bancario para m√≥viles Gugi que supera las nuevas caracter√≠sticas de seguridad de Android 6 dise√Īadas para bloquear ataques de phishing y ransomware.

La nueva modificación del troyano obliga a los usuarios a que le otorgue el derecho de superponer aplicaciones genuinas, enviar y leer SMS, hacer llamadas, y mucho más.

Se propaga por medio de la ingenier√≠a social y su uso por parte de los cibercriminales est√° creciendo r√°pidamente: entre abril y principios de agosto de 2016 se registr√≥ un aumento de 10 veces en el n√ļmero de v√≠ctimas.

El objetivo del troyano Gugi es robar las credenciales de la banca móvil de los usuarios sobreponiendo las aplicaciones bancarias con aplicaciones de phishing, y robar detalles de tarjetas de crédito superponiendo la aplicación de la tienda de Google Play.

A finales de 2015, la versi√≥n 6 del sistema operativo de Android se lanz√≥ al mercado con nuevas caracter√≠sticas de seguridad espec√≠ficamente dise√Īadas a bloquear este tipo de ataques. Entre otras cosas, las aplicaciones ahora necesitan el permiso del usuario para superponer otras aplicaciones y solicitar aprobaci√≥n la primera vez que quieran acceso a acciones como el env√≠o de SMS y hacer llamadas.

Los expertos en anti-malware de Kaspersky Lab han revelado una modificación del troyano Gugi que exitosamente puede evadir estas dos nuevas características.

La infecci√≥n inicial con la modificaci√≥n del troyano se realiza por medio de la ingenier√≠a social, usualmente por medio de un SMS spam que incita a los usuarios a hacer clic en un enlace malicioso. Una vez instalado en el dispositivo, el troyano busca obtener los derechos que necesita. Cuando est√° listo, el malware muestra el siguiente aviso en la pantalla del usuario: ‚ÄúSe requieren permisos adicionales para el funcionamiento de gr√°ficos y ventanas‚ÄĚ. Solo ofrece un bot√≥n como opci√≥n: ‚Äúotorgar‚ÄĚ.

Cuando el usuario hace clic en el bot√≥n, ve una pantalla pidi√©ndole autorizaci√≥n para sobreponer aplicaciones. Despu√©s de recibir este permiso, el troyano bloquea la pantalla del dispositivo con un mensaje solicitando derechos de ‚ÄúAdministrador del Dispositivo‚ÄĚ, y despu√©s pide permiso para enviar y leer SMS y realizar llamadas.

Si el troyano no recibe todos los permisos que necesita, bloquea completamente al dispositivo infectado. Si esto pasa, la √ļnica opci√≥n que tiene el usuario es de reiniciar el dispositivo en modo a prueba de errores- ‚Äúsafe mode‚ÄĚ– e intentar desinstalar el troyano, una actividad que se hace m√°s dif√≠cil si el troyano ya ha ganado los derechos de ‚ÄúAdministrador del Dispositivo‚ÄĚ.

Adem√°s de estas esquivas en seguridad y otras caracter√≠sticas, Gugi es un troyano bancario t√≠pico: roba credenciales financieras, SMS y contactos, haciendo solicitudes de USSD y enviando SMS bajo la direcci√≥n del servidor de comando. Hasta la fecha, 93% de los usuarios atacados por el troyano Gugi est√°n basados en Rusia, pero el n√ļmero de v√≠ctimas sigue en aumento. En la primera mitad de agosto de 2016 se registraron 10 veces m√°s v√≠ctimas que en abril de este a√Īo.

‚ÄúLa ciberseguridad es una labor que nunca acaba. Los sistemas operativos como los de Android est√°n continuamente actualizando sus caracter√≠sticas de seguridad para hacerle la vida m√°s dif√≠cil a los cibercriminales y m√°s segura para sus clientes. Sin embargo, los cibercriminales son implacables en sus esfuerzos para evadirlos, y la industria de seguridad est√° igualmente ocupada en asegurarse en que no lo puedan hacer. El descubrimiento de la modificaci√≥n del troyano Gugi es un buen ejemplo de esto. Al revelar esta amenaza, la podemos neutralizar y ayudar a mantener a las personas, sus dispositivos y sus datos seguros‚ÄĚ, dijo Roman Unuchek, Analista S√©nior de Malware en Kaspersky Lab.

Kaspersky Lab aconseja a los usuarios de Android a que tomen los siguientes pasos para que se protejan del troyano Gugi y otras amenazas de malware:

РNo acepte otorgar derechos y permisos automáticamente cuando una aplicación se lo solicite- piense en qué y por qué se lo está pidiendo.

РInstale una solución antimalware en todos los dispositivos y mantenga el software del sistema operativo actualizado.

– Evite hacer clic en enlaces dentro de mensajes de personas que no conozca o en mensajes no esperados de conocidos.

РEjerza precaución en todo momento cuando visite páginas web: Si algo parece un poco sospechoso, probablemente lo es.

La familia Trojan-Banker.AndroidOS.Gugi se conoce desde diciembre de 2015, con la modificación Trojan-Banker.AndroidOS.Gugi.c descubierta por primera vez en Junio de 2016. Los productos de Kaspersky Lab detectan todas las modificaciones de la familia del troyano Gugi.

URL CORTA: http://rbb.cl/erye
Tendencias Ahora