La firma Kaspersky Lab dio a conocer que Gugi, una variación del troyano bancario para móviles, superó la seguridad del sistema operativo Android en su versión 6, diseñada para bloquear ataques de phishing y ransomware.
A pesar de que Android 6 introdujo una nueva serie de medidas de seguridad para luchar en contra de los ataques, los delincuentes siempre encuentran maneras de saltar todas las contramedidas y contraseñas posibles.
El primordial objetivo de Gugi es robar credenciales de la banca móvil de los usuarios sobreponiendo las aplicaciones bancarias con aplicaciones de phishing, y robar detalles de tarjetas de crédito superponiendo la aplicación de la tienda de Google Play.
¿Cómo inicia el proceso?
La infección comienza por medio de un mensaje de texto basura que incita a dar clic en un mensaje con el virus. Una vez instalado en el dispositivo, Gugi obtendrá los derechos que necesita y, cuando esté listo, el malware mostrará el siguiente aviso en la pantalla del usuario: “Se requieren permisos adicionales para el funcionamiento de gráficos y ventanas”.
Cuando el usuario hace clic en el botón, observará una pantalla pidiéndole autorización para sobreponer aplicaciones. Luego del permiso, el troyano bloquea la pantalla del celular con un mensaje solicitando derechos de “Administrador del dispositivo”.
Finalmente, pedirá permiso para enviar y leer mensajes de texto, así como realizar llamadas. Si no le otorgas todos los permisos el troyano bloqueará por completo tu celular. Lo que procede es que intentes desinstalar el malware, lo cual será complejo si el troyano ganó los derechos de administrador.
¿Te interesó esta noticia? Conoce más sobre el mundo digital con el Master Internet Business.
