Diese böse Android-Malware versucht, seinen Weg hinter Marshmallow Sicherheits-Features schikanieren

Der Kampf zwischen Hackern und mobiler Sicherheit geht weiter, da Cyberkriminelle versuchen, einen Weg um die strengere App-Sicherheit mit Android 6.0 eingeführt zu finden.

Kaspersky Lab warnt vor einer Änderung des Gugi-Banken-Trojaners, der versucht, seinen Weg an neuen Android 6.0 Marshmallow-Sicherheitsfeatures voranzutreiben, die entworfen sind, um Phishing- und Ransomware-Angriffe zu blockieren.

Das Unternehmen sagte, die Malware zwingt die Nutzer in die ihm das Recht, eine neue Schnittstelle oben auf diejenigen, die von echten Anwendungen verwendet werden, senden und anzeigen SMS, Anrufe und vieles mehr. Kaspersky sagte zwischen April und Anfang August in diesem Jahr gab es einen zehnfachen Anstieg der Zahl der Opfer.

Die Malware zielt darauf ab, mobile Banking-Anmeldeinformationen zu stehlen, indem Sie eine gefälschte Banking-App-Schnittstelle auf die echte App eines Benutzers legen und dann die Log-in-Details ernten. Es versucht auch, Kreditkartendetails zu stehlen, indem die Google Play Store App überlagert wird.

Allerdings wurden Ende letzten Jahres Angriffe wie diese viel schwerer durch die Ankunft von Android 6, die apps benötigt, um die Berechtigung des Benutzers, um andere Anwendungen zu überlagern, oder um Dinge wie das Senden von SMS-Nachrichten oder Anrufe zu tun erfordert. Aber die aktualisierte Version von Gugi hat einen Weg gefunden, die Benutzer dazu zu zwingen, das zu tun, was sie will, laut Kaspersky, auch wenn es nicht sehr subtil ist, wie es funktioniert.

Der Trojaner kommt gewöhnlich dank einer Spam-SMS an, die Benutzer dazu ermutigt, auf einen böswilligen Link zu klicken, indem sie behaupten, dass sie ein Foto zum Download haben. Sobald die Malware installiert ist, wird die Meldung angezeigt: “Zusätzliche Rechte, die für die Arbeit mit Grafiken und Fenstern erforderlich sind”.

Wenn Benutzer darauf klicken, werden sie mit einem Bildschirm dargestellt, in dem sie aufgefordert werden, die App-Overlay zu autorisieren, und dann wird Gugi den Gerätescreen mit einer Meldung blockieren, die nach Geräteverwalterrechten fragt und dann noch um die Erlaubnis bittet, SMS zu senden und anzuzeigen Anrufe.

Wenn der Trojaner nicht alle von ihm benötigten Berechtigungen erhält, wird er das infizierte Gerät vollständig blockieren und den Benutzer dazu zwingen, das Gerät im abgesicherten Modus neu zu starten und den Trojaner zu deinstallieren. Kaspersky sagte, die überwiegende Mehrheit der Angriffe sind auf russische Android-Nutzer – aber wenn die Technik erfolgreich ist, werden andere Banden zweifellos versuchen, es zu replizieren.

Cybersecurity ist ein nie endendes Rennen, sagte Roman Unucheck, Senior Malware-Analyst bei Kaspersky Lab. “OS-Systeme wie Android werden ständig aktualisiert ihre Sicherheits-Features, um das Leben schwerer für Cyberkriminelle und sicherer für Kunden, Cyberkriminelle sind unerbittlich in ihren Versuchen, Wege zu finden, um diese, und die Sicherheit der Industrie gleichermaßen beschäftigt ist sicherzustellen, dass sie nicht gelingen.

Kaspersky sagte, dass Benutzer sollten nie automatisch zustimmen, die Übergabe von Rechten und Berechtigungen, wenn eine App Sie bittet, dies zu tun – darüber nachzudenken, was wird gefragt, und warum werden Sie danach gefragt, und vermeiden Sie auf Links in Nachrichten von Menschen, die Sie Nicht wissen, oder in unerwarteten Nachrichten von Menschen, die Sie tun.

Google sagte der Website: “Wir schätzen die Forschung von Kaspersky und ihre Anstrengungen, um Android-Benutzer sicher zu halten.Wir sind uns dieses Problems bewusst und die betreffenden Apps werden derzeit automatisch auf allen Geräten entfernt, auf denen Verify Apps aktiviert sind Google Play.”

Für Privatsphäre und Sicherheit, ändern Sie diese Android-Einstellungen jetzt

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben

Mehr auf Android

Android lockscreen Bypass: Google Patches Fehler auf Nexus 5X-Handys

Android 7.0 Nougat: Der intelligente Menschenführer (elaptopcomputer.com)

Google Android Nougat Bewertung

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren