Header Ads

Trojan Android explora os recursos de segurança do Marshmallow para roubar informações bancárias

(Foto:Reprodução)
Um novo Trojan desenvolvido para Android tira proveito dos novos recursos de segurança introduzidas no Marshmallow Android, e utiliza um pouco de engenharia social para enganar suas vítimas e roubar dados bancários.


Chamado 'Trojan-Banker.AndroidOS.Gugi.c ou simplesmente  Gugi, "a sua gimmick começa, colocando como uma mensagem de spam, onde se lê:

"Prezado usuário, você recebeu MMS-photo! Você pode olhá-lo clicando no link a seguir."

Se um destinatário clica no link, ele vai começar a baixar Gugi para o dispositivo.

O arquivo baixado será nomeado "img67123987.jpg." O arquivo apresenta-se como uma imagem digital, uma vez que é, afinal, fingindo ser uma mensagem MMS baixado.

Ao abrir o aplicativo, os usuários serão solicitados com uma janela pedindo "direitos adicionais", com apenas um botão 'fornecem.' Se aproveitado, eles serão levados a uma página que irá autorizar a sobreposição app.

Em Marshmallow Android, os aplicativos têm de solicitar uma permissão para sobrepor-se sobre os outros, como uma medida de segurança para proteger os usuários contra phishing e ataques de ransomware.

Uma vez que essa permissão foi concedida, Gugi se move para o seu próximo passo. Com a capacidade de desenhar sobre outros aplicativos, que agora vai iniciar uma série de pedidos de permissões adicionais, explorando outra característica Marshmallow Android, a capacidade pedida dinâmica que permite que aplicativos para pedir mais permissão do que originalmente solicitado depois de terem sido instalados.

Como o app que agora sobrepor-se ao longo outros aplicativos possui apenas um botão, chamado "ativar". No primeiro toque, ele irá pedir para privilégios administrativos. Com isso, torna-se ainda mais difícil de desinstalar o aplicativo. Ele também irá pedir para enviar SMS e fazer chamadas.


No caso de a vítima do Trojan recusar a apenas um desses pedidos, ele irá bloquear o dispositivo infectado. A vítima agora só pode resgatar o dispositivo por reiniciar em modo de segurança para tentar desinstalar o Gugi Trojan.

Tecnologia do Blogger.