O Trojan Bancário Gugi Atualizado Ignora os Novos Recursos de Segurança do Android 6
Precauções de segurança não comprovam a engenharia social
Os especialistas em segurança costumam dizer que, independentemente do dispositivo, um sistema operacional atualizado pode significar a diferença entre uma máquina que funciona sem problemas e uma máquina infestada de malware. Mesmo as atualizações mais recentes não podem salvá-lo se você não tomar cuidado com os links em que clica, e os criadores do cavalo de Troia Android Gugi Android sabem muito bem disso.
O Gugi apareceu no final de 2015 e, a princípio, apresentava as características típicas de um Trojan de SMS. Em maio de 2016, no entanto, começou a sobrepor aplicativos bancários a páginas de phishing. Recorrer a outros aplicativos é uma das técnicas comuns que o malware Android usa, e é por isso que, no início deste ano, o Google atualizou seu sistema operacional móvel, o que significa que agora os aplicativos precisam solicitar permissões para mostrar mensagens sobre outros aplicativos.
Os criadores de Gugi viram isso e criaram uma versão atualizada de seu malware. Eles agora estão trabalhando duro para espalhá-lo.
Kaspersky detectou um aumento nas infecções por Gugi recentemente. O número de vítimas passou de menos de 1.000 em junho para mais de 5.000 em agosto. Quase todos os usuários infectados estão localizados na Rússia, e o malware é espalhado através de mensagens SMS de spam "Você tem um novo MMS".
Segundo os pesquisadores, a última versão de Gugi vem como um arquivo malicioso chamado "img [sequência aleatória de dígitos] .jpg.apk" e, uma vez baixado, informa ao usuário que ele precisa de permissões adicionais para trabalhar com gráficos e janelas. Trabalhar com gráficos e janelas não é realmente a intenção de Gugi. O botão de concessão leva a vítima à permissão de sobreposição do aplicativo.
Uma vez que é permitido desenhar sobreposições, ele começará a solicitar todos os tipos de outras permissões. O objetivo final de Gugi é se tornar o Administrador de dispositivos e bombardeará a tela com solicitações até conseguir o que deseja. Neste ponto, é possível reiniciar o telefone ou tablet no Modo de segurança e excluir o Trojan. Se a vítima der direitos de administrador ao Gugi, livrar-se do malware será muito mais difícil. A tarefa final de Gugi é coletar credenciais de login e detalhes de cartão de crédito, desenhando formulários de login e confirmação falsos em aplicativos como o Google Play.
A versão mais recente de Gugi mostra que, não importa quantas correções de segurança o Google libere, a decisão final sobre o que deve e não deve ser instalado em um dispositivo Android é com o usuário. E, em muitos casos, enganar o usuário é mais fácil do que enganar o sistema operacional.