הטרויאני לבנקאות Gugi מערים על מנגנוני האבטחה של האנדרואיד 6 החדש

דף הבית >> חדשות אבטחה ועולם הסייבר >> הטרויאני לבנקאות Gugi מערים על מנגנוני האבטחה של האנדרואיד 6 החדש
הטרויאני לבנקאות Gugi מערים על מנגנוני האבטחה של האנדרואיד 6 החדש
מאת: מערכת Telecom News, 6.9.16, 18:44הגנה על הסמארטפון

מומלץ למשתמשי אנדרואיד בסמארטפונים ובטאבלטים להיות מודעים לטרויאני Gugi המשודרג ולהגן על המכשירים מפניו.

מומחי מעבדת קספרסקי חשפו גרסה של הטרויאני לבנקאות Gugi, שמסוגלת לעקוף את מאפייני האבטחה של אנדרואיד 6 החדש, שנועדו לחסום מתקפות פישינג ותוכנות כופר. הטרויאני המשודרג מכריח משתמשים להעניק לו את ההרשאות לפעול מעל אפליקציות רגילות, לשלוח ולצפות ב- SMS, לבצע שיחות ועוד. הוא מופץ דרך הנדסה חברתית, והשימוש בו ע"י עברייני סייבר צומח במהירות: בתקופה שבין אפריל 2016 ועד תחילת אוגוסט 2016 חל גידול של פי 10 במספר הקורבנות שלו.

המטרה של הטרויאני Gugi היא לגנוב הרשאות של משתמשים לבנקאות ניידת באמצעות יצירת כיסוי לאפליקציות רגילות לבנקאות עם אפליקציית פישינג, ולכידת פרטי כרטיס אשראי באמצעות כיסוי על אפליקציות גוגל פליי.

לקראת סוף 2015, הושקה גרסה 6 של מערכת ההפעלה אנדרואיד עם מאפיינים חדשים, שנועדו במיוחד לחסום התקפות כאלו. בין היתר, אפליקציות נזקקות כעת לאישור משתמש כדי לפעול בשכבה מעל אפליקציות אחרות ולבקש אישור עבור פעולות כגון שליחת SMS וביצוע שיחות בפעם הראשונה.

מומחי הלוחמה בקוד הזדוני חשפו גרסה עדכנית של הטרויאני Gugi היכולה לעקוף בהצלחה את 2 המאפיינים החדשים.

ההדבקה הראשונית של הטרויאני המעודכן מתרחשת דרך הנדסה חברתית, בדרך כלל דרך SMS ספאם המעודד את המשתמש להקליק על קישור זדוני. ברגע שהותקן על המכשיר, הטרויאני יוצא למשימה להשגת ההרשאות הנדרשות. כאשר הוא מוכן לפעולה, הקוד הזדוני מציג את ההודעה הבאה על מסך המשתמש: "נדרשות הרשאות נוספות כדי לעבוד עם גרפיקה וחלונות". קיים בהודעה רק כפתור אחד - provide.

כאשר משתמש לוחץ על הכפתור מוצג לו מסך המבקש ממנו לאשר הפעלה של שכבת אפליקציות. לאחר קבלת האישור, הטרויאני יחסום את מסך המכשיר עם הודעה המבקשת הרשאות עבור "Trojan Device Administrator", ולאחר מכן הוא מבקש אישור לשלוח ולצפות ב-SMS ולבצע שיחות.

אם הטרויאני לא מקבל את כל ההרשאות, שהוא זקוק להן, הוא יחסום לחלוטין את המכשיר הנגוע. באם הדבר מתרחש, האפשרות היחידה של המשתמש היא לאתחל את המכשיר במצב בטוח ולנסות לבטל את התקנת הטרויאני, פעולה שהופכת לקשה יותר אם הטרויאני כבר השיג הרשאת "Trojan Device Administrator".

מלבד היכולת לעקוף את מנגנוני האבטחה האלה ומספר מאפיינים נוספים, Gugi הוא טרויאני נפוץ לבנקאות: עם יכולת לגניבת הרשאות פיננסיות, SMS ואנשי קשר, ביצוע בקשות USSD ושליחת SMS בהתאם להוראות משרת הפיקוד. עד היום, 93% מהמשתמשים, שהותקפו ע"י Gugi נמצאו ברוסיה, אבל מספר הקורבנות נמצא בעליה. כאמור, במחצית הראשונה של אוגוסט 2016 היו פי 10 קורבנות מאשר באפריל 2016.

מומלץ למשתמשי אנדרואיד לנקוט בצעדים הבאים כדי להגן על עצמם מפני הטרויאני Gugi ואיומי קוד זדוני אחרים:

אל תסכים באופן אוטומטי למסור הרשאות כאשר אפליקציה מבקשת זאת ממך - חשוב על מה מבקשים ממך ומדוע מבקשים זאת.

התקן פתרון נגד קוד זדוני בכל המכשירים ושמור על מערכת ההפעלה מעודכנת.

הימנע מלחיצה על קישורים בהודעות מאנשים, שאתה לא מכיר, או בהודעות בלתי צפויות מאנשים שאתה מכיר.

היזהר בכל עת כאשר אתה מבקר באתרים, אם משהו נראה אפילו מעט חשוד, זה כנראה באמת כך.

משפחת Trojan-Banker.AndroidOS.Gugi  מוכרת מאז דצמבר 2015, כשהעדכון Trojan-Banker.AndroidOS.Gugi.c נחשף לראשונה ביוני 2016.

רומן אונצ'ק, אנליסט קוד זדוני בכיר, מעבדת קספרסקי: "אבטחת סייבר היא מירוץ אינסופי. מערכות הפעלה כגון אנדרואיד ממשיכות לעדכן את מאפייני האבטחה שלהן כדי להקשות על עברייני הסייבר ולהגן על הלקוחות. עברייני סייבר הם בלתי נלאים בניסיון שלהם למצוא דרכים לעקוף זאת. תעשיית האבטחה עושה הכל כדי לגרום להם להיכשל. החשיפה של Gugi החדש היא דוגמא טובה לכך. באמצעות חשיפת האיום, אנו יכולים לנטרל אותו, ולסייע להגן על משתמשים ועל המכשירים והנתונים שלהם בטוחים".

הדו"ח המפורט – כאן.  

הגנה על הסמארטפון



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים