Gugi, el resistente troyano que acecha la seguridad bancaria

La firma especializada en ciberseguridad, Kapersky Lab, alerta de un poderoso troyano que resiste hasta las últimas actualizaciones de Android.

troyano

El bautizado como Gugi es un fuerte malware que se ha cobrado ya muchas víctimas y crece a pasos agigantados a través de su réplica vía correos spam que animan a los usuarios a clicar en distintos enlaces envenenados.

Este troyano tiene el poder de conocer detalles de tarjetas de crédito suplantando la identidad del emisor, técnica conocida como “phishing”. Además, según han podido identificar desde la firma de seguridad informática Kapersky Lab, una nueva modificación de Gugi puede adquirir derechos sobre aplicaciones, enviar o ver mensajes de texto e incluso hacer llamadas desde el dispositivo interceptado.

Una vez que está instalado en el dispositivo, el troyano consigue los derechos de usuarios necesarios. Cuando ya lo ha conseguido, el malware se activa.

“Con Gugi activado, aparece una ventana en la pantalla del dispositivo del usuario donde con un mensaje que dice: se requieren derechos adicionales para el funcionamiento de gráficos y ventanas”. Cuando el usuario impulsivamente o por desconocimiento  pulsa ‘Aceptar’, el único botón que encuentra en la pantalla, cede el acceso a su información, tal y como describe Kapersky Lab en un comunicado.

Cuando el troyano no recibe los permisos necesarios, bloquea todo el dispositivo, el usuario solo podrá salvarlo reiniciándolo en modo seguro y tratar de desinstalar el troyano, pero a estas alturas el proceso es complejo si este ya ha adquirido los derechos de administrador.

Para evitar caer en esta trampa, los expertos recomiendan no aceptar derechos de permiso si una app lo pide sin argumento; instalar protección antimalware y actualizar el sistema periódicamente; no dar click a links que reciba sin antes verificar que sea algo directamente para usted y sobretodo estar alerta ante webs que parezcan sospechosas.

Como siempre en ciberseguridad, el mejor firewall es uno mismo, ya que ni tan siquiera la versión 6 de Android lanzó al mercado una aplicación con características diseñadas para bloquear estos ataques, sin embargo, Kaspersky Labs ha asegurado que el Gugi esquiva estos procedimientos.


Compartir en :


Noticias relacionadas




Comentarios