Банківські трояни сімейства Gugi атакують Android-пристрої українців
Значення смартфонів як сучасних пристроїв для онлайн платежів важко переоцінити. Близько 45% всіх онлайн покупок робиться з мобільних гаджетів. Саме ця тенденція призводить до створення і поширення банківських троянців для Android- пристроїв, як найпопулярніших в світі. Сьогодні все частіше українців атакують банківські трояни сімейства Gugi, які «спеціалізуються» на крадіжці особистих даних і прав доступу до банківських акаунтів.
Шляхи зараження
Як і більшість своїх побратимів для ПК, мобільні троянці сімейства Gugi заражають пристрої в основному за допомогою соціальної інженерії.
Найчастіше це спосіб розсилки СПАМ повідомлень, в яких, використовуючи психологічні прийоми, пропонується перейти за посиланням, відкрити файл або подивитися сайт.
Цікаві теми або тексти повідомлень, наприклад, «Подивися який мімішний котик!», Або більш провокаційні - «Ваш рахунок в банку намагалися зламати!» повинні змусити користувача пристрою, на якого здійснюється атака, перейти на необхідний ресурс або відкрити заражений файл, що призведе до інфікування пристрою троянської програмою.
Шкідливі можливості
Далі ПЗ сімейства Gugi починає свою шкідливу діяльність.
Відмінною особливістю троянських програм цього виду є їх вимога, часто безальтернативна, передати їм право пріоритетного відображення на пристрою, простіше, вірус хоче щоб він міг показувати свої повідомлення поверх всіх інших програм на пристрої. Крім того, в його вимоги може входити запит на право відправки SMS та здійснення дзвінків.
В цілому ж, троянці сімейства Gugi намагаються вкрасти ваші логіни і паролі до банківського акаунта, підміняючи оригінальне вікно введення цих даних на фішингові, вони здатні перехоплювати сервісні SMS, відправлені з сервісного номера вашого банку. Також вони можуть працювати як в якості джерел СПАМу, який вони поширюють по всіх номерах вашої телефонної книги та електронної пошти з зараженими собою ж посиланнями або файлами.
Протидія
Експерти компанії Zillya! відзначають, що для захисту від більшості банківських троянців необхідно дотримуватися кількох правил базової безпеки:
1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
2. Якщо відкрили такий лист не відкривати файли.
3. Видалити такий лист.
4. Не використовуйте файли відомих програм зі сторонніх джерел
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації
8. Перевіряти на наявність «вірусів» все підключаються до АК накопичувачі інформації.
