Una nueva versión del troyano bancario Gugi ha estado circulando entre los dispositivos con sistema operativo Android 6.0 Marshmallow, ya que fue modificado para evadir las características de seguridad de esta versión del sistema operativo de Google que le fueron añadidas herramientas para bloquear phishing y ramsomware.

La nueva versión del troyano bancario Gugi tiene capacidad para acceder a los permisos de las aplicaciones, así como enviar y recibir SMS de acuerdo con la investigación de Kaspersky Lab.

El troyano bancario Gugi tiene la capacidad de robar las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de aplicaciones verdaderas mediante phishing. Además, es capaz de apoderarse de los detalles de las tarjetas de crédito superponiéndose a la aplicación de la tienda de Google Play.

Los analistas de antimalware de Kaspersky Lab han descubierto una modificación del troyano bancario Gugi que tiene capacidad para pasar por alto con éxito las especificaciones de seguridad de Android.


 

10 claves de seguridad en Android


 

El troyano bancario Gugi llega por medio de la conocida ingeniería social, enviando mensajes spam para promover el acceso a los usuarios en enlaces maliciosos. Una vez que el troyano está instalado en el dispositivo, se hace de los derechos de usuarios necesarios.

Cuando ya el troyano bancario Gugi lo ha conseguido, el malware se activa y hace aparecer una ventana en la pantalla del dispositivo del usuario con el siguiente mensaje: “Se requieren derechos adicionales para el funcionamiento de gráficos y ventanas”. Únicamente, aparece un botón para pulsar con la palabra “aceptar” y después de eso el usuario está en riesgo total.

Si el troyano bancario Gugi no recibe todos los permisos necesarios, bloqueará completamente el dispositivo infectado. Si esto ocurre, la única opción que tiene el usuario es reiniciar el dispositivo en modo seguro y tratar de desinstalar el software malicioso.

Las recomendaciones para evitar ser víctima del troyano bancario Gugi según Kaspersky Lab son:

  • No aceptes automáticamente los derechos de permiso cuando una aplicación lo pida. Primero piensa qué se está pidiendo y por qué solicita eso.
  • Instala una solución antimalware en todos los dispositivos y mantén el sistema operativo actualizado.
  • Evita hacer clic en enlaces de mensajes de gente que no conoces o en mensajes que no esperas.
  • Ten cuidado en todo momento cuando visitas páginas web: si algo parece sospechoso, seguramente lo sea.

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.