Mã độc Gugi vượt qua biện pháp ngăn ngừa mã độc của Android 6

08:53 | 14/09/2016 | HACKER / MALWARE

Gugi, một loại “ngựa thành Troa” chuyên đánh cắp tài khoản ngân hàng, đã nâng cấp để có thể vượt qua các tính năng bảo mật của Android 6 - vốn được thiết kế để ngăn chặn mã độc.

Mã độc Gugi vượt qua biện pháp ngăn ngừa mã độc của Android 6

Phiên bản mới của mã độc này buộc người dùng cho phép nó chèn giao diện lên phía trên ứng dụng tốt, gửi và nhận SMS, thực hiện các cuộc gọi,…

Mã độc này cũng được phát tán bằng thủ đoạn lừa đảo thông thường như gửi tin nhắn rác nhử người dùng nhấn vào liên kết độc hại. Gugi đánh cắp thông tin đăng nhập của người dùng bằng cách đặt giao diện của nó đè lên giao diện của ứng dụng ngân hàng điện tử. Mã độc này cũng tìm cách đánh cắp thông tin thẻ tín dụng bằng cách chèn giao diện lên giao diện của ứng dụng Google Play Store.

Hệ điều hành Android phiên bản 6 ra mắt năm 2015, với các tính năng bảo mật được thiết kế để chặn các tấn công kiểu như trên. Với các tính năng mới, ứng dụng phải được phép của người dùng mới có thể chèn lên giao diện của ứng dụng khác; phải xin người dùng cấp phép trước khi thực hiện các tác vụ như gửi SMS và gọi điện. Gugi đã sửa đổi để vượt qua cả hai biện pháp an toàn đó.

Sau khi được cài vào máy, mã độc này lấy các quyền truy cập cần thiết và khi đã sẵn sàng, nó sẽ hiển thị một thông báo “Cần các quyền bổ sung để làm việc với đồ hoạ và các cửa sổ” với một nút lệnh duy nhất "Provide" (cung cấp).

Sau đó, người dùng nhận được thông báo yêu cầu cấp quyền chèn lên giao diện của các ứng dụng khác. Nhận được quyền đó xong, mã độc khoá màn hình thiết bị với một thông báo yêu cầu quyền "Trojan Device Administrator" rồi tiếp tục yêu cầu quyền gửi và nhận SMS, thực hiện cuộc gọi. Nếu không nhận được tất cả các quyền cần thiết, Gugi sẽ khoá toàn bộ thiết bị.

Gugi được biết tới từ tháng 12/2015 và phiên bản có thể chỉnh sửa của nó được các nhà nghiên cứu bảo mật đưa vào tầm ngắm vào tháng 6/2016. Theo Kaspersky Lab, số nạn nhân của Gugi đã tăng 10 lần trong khoảng thời gian từ tháng 4 đến tháng 8/2016.

‹ › ×

Tin liên quan

Việt Nam trở thành điểm nóng an toàn mạng

13:00 | 19/01/2016

Việt Nam trở thành điểm nóng an toàn mạng

Microsoft và SerNet phát hành bản vá cho lỗ hổng Badlock

15:21 | 26/04/2016

Ngày 12/4/2016, hãng phần mềm nổi tiếng Microsoft và công ty SerNet đã phát hành bản vá cho lỗ hổng Badlock trong phần mềm mã nguồn mở Samba.

Tin cùng chuyên mục

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.