Практически каждый день обнаруживаются всё новые зловреды, которые наносят урон кошельку пользователей. Найти их становится всё сложнее, ведь методы создания и принципы поведения вирусных приложений становятся всё более изощренными.
Особенно много приложений-вирусов обнаруживается в области онлайн-банкинга. Это особая сфера, требующая от пользователей повышенной внимательности к мелочам, которые могут оказаться важными. Каждый необдуманный шаг, выраженный в нажатии конкретной клавиши, может стоить очень дорого – приложение получает полный контроль над картами и счетами, ничего не подозревающих пользователей.
Лаборатория Касперского зорко следит за каждым новым зловредом и сразу же дает пользователям исчерпывающую информацию, дабы они не попались на крючки хакеров. Специалистами этой авторитетной компании обнаружен новый троян Gugi (полное наименование Trojan-Banker.AndroidOS.Gugi.c), который атакует устройства на платформе Андроид. При этом отмечается, что вирусу удается обходить встроенную защиту в ОС Андроид 6.0.
Как работает троян Gugi?
Самый распространенных способ установки этого вредоноса – переход по ссылкам из СМС-рассылок. Пройдя по такой ссылке, пользователь скачивает приложение, которое просит предоставить доступ к звонкам, СМС и размещение окна поверх всех других окон. Это предложение, от которого трудно отказаться – присутствует только одна кнопка «Разрешить». Если пользователь пытается прекратить загрузку, устройство перестает подчиняться пользователю и блокируется. Блокируется доступ в Сеть и магазин, где можно скачать антивирусное ПО, которое обезвредит Gugi.
Если же пользователь соглашается с «предложением», то при запуске банковского приложения появляется окно трояна, которое выглядит точно так же, как и окно запускаемого приложения. Пользователь, вводя свои данные, фактически передает их хакерам.