TROJANER

De siste månedene har man sett en eksplosiv vekst av denne skadelige trojaneren

Illustrasjonsfoto.
Illustrasjonsfoto. Bilde: Colourbox
7. sep. 2016 - 08:46

En ny modifisert versjon av Gugi-trojaneren er oppdaget. Den modifiserte utgaven kan ta seg forbi sikkerhetsmekanismene som er bygd inn i Android 6. 

– Den modifiserte utgaven av trojaneren lurer brukere til å gi rettigheter til trojaneren, se og sende meldinger og ta telefoner. Den sprer seg via sosial utnyttelse, skriver Kaspersky på sine hjemmesider

93 prosent vekst i angrep

Trojaneren herjer som verst i Russland, og mer enn 93 prosent av angrepene skjer der. Akkurat nå er Gugi en trojaner som er svært økende i popularitet, ifølge virusselskapet

Trojaneren sprer seg primært via SMS der brukerne får en melding om at de har mottatt en MMS, og at de får åpnet den ved å følge linken som ligger ved i meldingen.

Selv om Android 6 introduserte et krav til apputviklere om at de måtte kreve passordtilgang når vinduer legger seg over et annet, så har ikke det hindret trojaneren i å spre seg. 

Blokkerer telefonen helt

Ifølge Securelist er trojanerens mål å etterligne nettbankapplikasjoner og på den måten stjele innloggingsinformasjon fra mobilbrukerne. 

Tallene viser spredningen av Trojan-Banker.AndroidOS.Gugi. <i>Foto: Securelist</i>
Tallene viser spredningen av Trojan-Banker.AndroidOS.Gugi. Foto: Securelist

Etter å ha truet brukerne til å gi dem tilgang ved å ikke gi dem noen andre valg enn å gi trojaneren administratorrettigheter, vil den prøve å sende både SMS og foreta telefonoppringninger.

Om brukeren ikke gir trojaneren tilgang vil den blokkere telefonen helt. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Nyskapningen som endrer PC-industrien

Gugi er en typisk trojaner som stjeler bankdetaljer og kontakter, skriver Kaspersky. Trojaneren mottar sine instrukser fra en ukjent kommandoserver.

– Kybersikkerhet er et kappløp som aldri tar slutt. Systemutviklerne driver konstant med oppdatering av systemene sine, og de kyberkriminelle jobber like hardt for å komme seg rundt disse sikkerhetstiltakene. Oppdagelsen av den modifiserte Gugi-trojaneren er et godt eksempel på dette. Det eneste man kan gjøre er å finne feilen, og rette den opp, sier virusanalytiker, Roman Unucheck, hos Kaspersky til eget nettsted. 

Digitalt bankran:
Ber bankene dele informasjon om hackerangrep »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.