Les experts de Kaspersky Lab ont découvert une version modifiée du cheval de Troie bancaire Gugi capable de déjouer les nouvelles fonctions de sécurité d’Android 6 – axées sur le blocage d’attaques de phishing et de rançongiciels.
Le cheval de Troie modifié incite les utilisateurs à attribuer notamment les droits pour « se superposer » sur des apps authentiques, lire et envoyer des messages SMS et téléphoner. Il se propage par le biais de l’ingénierie sociale et son utilisation par les cybercriminels affiche une croissance rapide : entre avril et début août 2016, le nombre de victimes a été multiplié par dix.
Le cheval de Troie Gugi dérobe des données de connexion pour des opérations bancaires mobiles en plaçant une couche de phishing sur l’app bancaire et s’empare des données de cartes de crédit en superposant une couche de ce genre sur l’app Google Play Store. Android 6 a été lancé à l’automne 2015, avec de nouvelles fonctions de sécurité spécialement conçues pour bloquer justement les attaques de ce type. Les spécialistes anti-maliciels de Kaspersky Lab ont trouvé une version adaptée du cheval de Troie qui déjoue avec succès ces fonctions.
Kaspersky Lab conseille aux utilisateurs d’Android de suivre les étapes suivantes pour s’armer contre le cheval de Troie Gugi et d’autres maliciels :Ne marquez pas automatiquement votre accord avec tous les droits et autorisations demandés par une app : réfléchissez à ce qui est demandé et pourquoi. Installez une solution antimalware sur tous les appareils et tenez le système d’exploitation à jour. Ne cliquez pas sur des liens dans des messages de personnes que vous ne connaissez pas ou des messages étranges de personnes que vous connaissez. Soyez toujours prudent quand vous visitez des sites Web: si un site a l’air un peu douteux, c’est qu’il l’est probablement.
Trojan-Banker.AndroidOS.Gugi est connu depuis décembre 2015 et la version modifiée Trojan-Banker.AndroidOS.Gugi.c a été rencontrée pour la première fois en juin 2016.
Source : Kaspersky Lab