Банковские троянцы семейства Gugi атакуют Android- устройства украинцев

Значение смартфонов как современных устройств для онлайн платежей трудно переоценить. Порядка 45% всех онлайн покупок делается с мобильных гаджетов. Именно эта тенденция приводит к созданию и распространению банковских троянцев для Android- устройств, как самых популярных в мире. Сегодня все чаще украинцев атакуют банковские троянцы семейства Gugi, которые «специализируются» на краже личных данных и прав доступа к банковским аккаунтам.

Пути заражения

Как и большинство своих собратьев для ПК мобильные троянцы семейства Gugi заражают устройства в основном с помощью социальной инженерии.

Чаще всего это способ рассылки СПАМ сообщений, в которых, используя психологические приемы, предлагается перейти по ссылке, открыть файл или посмотреть сайт.

Занимательные темы или тексты сообщений, например, «Посмотри какой мимишный котик!», или более провокационные – «Ваш счет в банке пытались взломать!» должны заставить атакуемого пользователя устройства перейти на необходимый ресурс или открыть зараженный файл, что приведет к инфицированию устройства Троянской программой.

Вредоносные возможности

Дальше ПО семейства Gugi начинает свою вредоносную деятельность.

Отличительной особенностью троянских программ этого вида является их требование, часто безальтернативное, передать им право приоритетного отображения на устройстве, по простому вирус хочет чтобы он мог показывать свои сообщения поверх всех других программ на телефоне. Кроме того, в его требования могут входить запрос на право отправки sms  и совершения звонков.

В целом же, троянцы семейства Gugi  стараются украсть ваши логины и пароли банковского аккаунта, подменяя оригинальное окно ввода этих данных на фишинговое, они способны перехватывать сервисные sms, отправленные с сервисного номера вашего банка. Также они могут работать как в качестве источников СПАМа, который они распространяют по всем номерам вашей телефонной книги и электронной почты с зараженными собой же ссылками или файлами.

Противодействие

Эксперты компании Zillya! отмечают, что для защиты от большинства банковских троянцев необходимо соблюдать нескольких правилах базовой безопасности:

1. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами

2. Если открыли такое письмо не открывать файлы.

3. Удалить такое письмо.

4. Не используйте установочные файлы известных программ из сторонних источников

6. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

7. Регулярно делайте копии важной информации

8. Сканировать на наличие «вирусов» все подключаемые к АК накопители информации.