Desde Kaspersky Lab han descubierto que el troyano bancario Gugi cuenta con una modificación que le permite eludir las características de seguridad del nuevo Android 6.0 Marshmallow, diseñado para bloquear el ‘phishing’ y los ataques de ransomware.
Las nuevas características para proteger a los usuarios obligan a que las apps tengan que tener permiso para superponer otras aplicaciones, y además es necesario solicitar la aprobación del usuario para llevar a cabo determinadas acciones, como enviar SMS o hacer llamadas por primera vez.
Sin embargo, gracias a la modificación detectada por Kaspersky Lab, ahora Gugi puede adquirir derechos sobre las apps, leer y enviar mensajes de o efectuar llamadas, aunque sus funciones más peligrosas son las de robar las credenciales bancarias y los datos de la tarjeta de crédito.
Hasta ahora, el 93% de los usuarios atacados por el troyano Gugi pertenecían a Rusia, pero el número de víctimas sigue aumentando. En la primera mitad del mes de agosto de 2016, el número de víctimas se multiplicó por diez respecto al mes de abril del mismo año.
Desde Kaspersky Lab han aportado las siguientes recomendaciones específicas a los usuarios de Android para protegerse del troyano Gugi, así como de otras ciberamenazas:
Las nuevas características para proteger a los usuarios obligan a que las apps tengan que tener permiso para superponer otras aplicaciones, y además es necesario solicitar la aprobación del usuario para llevar a cabo determinadas acciones, como enviar SMS o hacer llamadas por primera vez.
Sin embargo, gracias a la modificación detectada por Kaspersky Lab, ahora Gugi puede adquirir derechos sobre las apps, leer y enviar mensajes de o efectuar llamadas, aunque sus funciones más peligrosas son las de robar las credenciales bancarias y los datos de la tarjeta de crédito.
Hasta ahora, el 93% de los usuarios atacados por el troyano Gugi pertenecían a Rusia, pero el número de víctimas sigue aumentando. En la primera mitad del mes de agosto de 2016, el número de víctimas se multiplicó por diez respecto al mes de abril del mismo año.
La ciberseguridad es una carrera sin fin. Los sistemas operativos como Android están continuamente actualizando sus aplicaciones de seguridad para ponérselo más difícil a los cibercriminales y más seguro a los usuarios; los ciberdelincuentes son implacables en sus intentos de encontrar maneras de evitar la seguridad; y la industria de seguridad está igualmente ocupada en evitar que éstos tengan éxito” - apunta el analista senior de Malware en Kaspersky Lab, Roman Unucheck.
Consejos de Seguridad
Desde Kaspersky Lab han aportado las siguientes recomendaciones específicas a los usuarios de Android para protegerse del troyano Gugi, así como de otras ciberamenazas:
- 1. No aceptes automáticamente los derechos de permiso cuando una aplicación lo pida. Primero piensa qué se está pidiendo y por qué solicita eso.
- 2. Instala una solución ‘antimalware’ en todos los dispositivos y mantén el sistema operativo actualizado.
- 3. Evita hacer clic en enlaces de mensajes de gente que no conoces o en mensajes que no esperas.
- 4. Ten cuidado en todo momento cuando visitas páginas web: si algo parece sospechoso, seguramente lo sea.