Алеф-Банк
 
ОБНОВЛЕНИЕ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ!

Выявлен новый мобильный банковский вирус - троянец Trojan-Banker.AndroidOS.Gugi.c

В настоявшей момент обнаружен новый мобильный банковский вирус: троянец Trojan-Banker.AndroidOS.Gugi.c (далее – троянец Gugi), который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6. Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS-сообщений. Троянец Gugi вынуждает пользователя предоставить ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троянец Gugi представляет для пользователей в России – 93% атак были зафиксированы именно в нашей стране.

Цель троянца Gugi – получить конфиденциальную финансовую информацию пользователей, например, учетные данные для систем мобильного банкинга или данные банковских карт. Для этого троянец Gugi перекрывает окно банковского приложения своей фишинговой версией, и все данные, которые пользователь вводит на этой поддельной странице, отправляются прямиком к злоумышленникам. С этой же целью Gugi перекрывает и окно официального магазина приложений GooglePlay.

Чаще всего троянец попадает на устройство через SMS-спам с вредоносными ссылками. Сразу же после загрузки троянца Gugi программа просит пользователя предоставить ему разрешение на отображение своего окна поверх других. После этого вредоносная программа требует права на совершение все более опасных действий. При этом троянец Gugi не оставляет пользователю никакого выбора – жертва троянца может только согласиться на все условия, нажимая единственную доступную кнопку «Разрешить».

Программа Trojan-Banker.AndroidOS.Gugi.c является новой модификаций семейства банковских троянцев Gugi, известного с декабря 2015 года. Версия, умеющая обходить встроенную защиту Android, была впервые обнаружена в июне 2016 года. С тех пор число жертв троянца увеличилось почти в 20 раз и продолжает интенсивно расти.

С целью снижение риска заражения троянцем Gugi, необходимо соблюдать элементарные меры безопасности: не переходить по подозрительным ссылкам, не открывать сомнительные сообщения от неизвестных отправителей, не предоставлять разрешения сомнительным приложениям на смартфоне. И лучше, конечно же, установить защитное приложение.