Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Gugi è il trojan per Android più sfacciato della storia
La nuova versione del malware ottiene i permessi per agire sul sistema di Google forzando la mano agli utenti attraverso il blocco dello smartphone.
Se esistesse una classifica dei trojan più sfacciati, Gugi si piazzerebbe sicuramente sul gradino più alto del podio. Il trojan, diffuso in Russia e specializzato nel furto delle credenziali di accesso ai servizi di home banking, è comparso in una nuova versione che cerca di aggirare i sistemi di sicurezza introdotti con Android 6.
Come molti altri malware di questo tipo, Gugi utilizza per rubare le credenziali di accesso la tecnica dell’overlay: si sovrappone, cioè, all’app da cui vuole rubare i dati in modo da registrarli nel momento in cui vengono digitati.
Uno stratagemma ormai noto, e al quale Google ha cercato di porre rimedio con l’ultima versione di Android limitando la possibilità di overlay con un permesso specifico che deve essere accordato dall’utente.
Non riuscendo ad aggirare il permesso, gli autori di Gugi hanno pensato bene di trovare un modo per estorcere il permesso alle loro vittime e, già che c’erano, hanno pensato di andare anche oltre.
Come spiegano i ricercatori di Kaspersky Lab nell’analisi del trojan, il malware viene di solito distribuito attraverso un SMS con un link che dovrebbe permettere la visualizzazione di una fotografia inviata tramite MMS. Il collegamento, naturalmente, avvia invece il download del malware.
All’avvio dell’applicazione, sullo schermo compare un messaggio del tipo “Sono necessari permessi aggiuntivi per consentire l’utilizzo col sistema grafico” e un unico pulsante “acconsenti”. Una volta premuto il pulsante, compare la richiesta di permesso per effettuare l’overlay.
La richiesta per eseguire l’overlay è indispensabile affinché il trojan possa rubare i dati di accesso.
Ironicamente, la possibilità di modificare i permessi anche dopo l’installazione di un’app è stata inserita da Google come una misura di sicurezza. La logica è quella di offrire agli utenti il massimo controllo sull’attività delle app e, di certo, gli sviluppatori non potevano immaginare che qualcuno avrebbe potuto sfruttarla così.
Una volta concesso il permesso di effettuare l’overlay, però, il trojan non si accontenta. Gugi a questo punto blocca lo schermo dello smartphone e richiede, per poter tornare al menu principale, di acconsentire a una raffica di permessi aggiuntivi.
Tra questi la concessione dei diritti di amministratore, quelli per effettuare chiamate, visualizzare e inviare messaggi. Se l’utente non concede tutte le autorizzazioni, il trojan blocca completamente lo smartphone. L’unico modo per liberarsene, a questo punto, è riavviare il dispositivo in modalità provvisoria e cercare di disinstallare Gugi.
Condividi l'articolo
Il marchio McAfee torna sul mercato, ma il fondatore minaccia querele
Troppe chiavi crittografiche condivise: IoT è un colabrodo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
