安全動態(tài)

Gugi網(wǎng)銀木馬可繞過安卓6的安全機(jī)制

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-09-19    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

卡巴斯基實驗室專家發(fā)現(xiàn)一種Gugi網(wǎng)銀木馬變種能夠繞過安卓6系統(tǒng)用于攔截釣魚攻擊和勒索軟件攻擊的安全機(jī)制。這種木馬變種會強迫用戶賦予其覆蓋真實應(yīng)用的權(quán)限,并且具有發(fā)送和瀏覽短信,撥打電話等功能。這種木馬變種通過社交工程手段進(jìn)行傳播,而且網(wǎng)絡(luò)罪犯使用這種惡意軟件進(jìn)行攻擊的速度增長很快:從2016年4月至8月初,這種惡意軟件的受害者數(shù)量增長了十倍。

Guqi木馬的目的是利用釣魚應(yīng)用,覆蓋真正的銀行應(yīng)用,從而竊取用戶的在線銀行登陸憑證。此外,還會覆蓋Google Play應(yīng)用商店應(yīng)用,獲取用戶的信用卡信息。2015年末,安卓操作系統(tǒng)6.0發(fā)布。這款系統(tǒng)采用了新的安全功能,專門用于攔截此類攻擊。除了其他改進(jìn)外,新系統(tǒng)下的應(yīng)用需要獲取用戶的允許才能覆蓋其他應(yīng)用。此外,應(yīng)用在首次執(zhí)行一些行為如發(fā)動短信和撥打電話時,也需要得到用戶的許可。

卡巴斯基實驗室的反惡意軟件專家發(fā)現(xiàn)一種Guqi木馬的變種,能夠成功繞過上述兩種安全功能。

這種木馬變種的初始感染主要通過社交工程手段,通常是利用垃圾短信要求用戶點擊一個惡意鏈接。一旦安裝到設(shè)備上,木馬會開始獲取自己想要獲得的權(quán)限。準(zhǔn)備完成后,惡意軟件會在屏幕上顯示:“需要額外的權(quán)限顯示圖形和窗口”。而且只有一個按鈕出現(xiàn),就是:“允許權(quán)限”。

當(dāng)用戶點擊按鈕后,屏幕上會出現(xiàn)一個頁面,要求用戶授權(quán)應(yīng)用覆蓋。獲取允許后,木馬會屏蔽設(shè)備的屏幕,并顯示一條要求“木馬設(shè)備管理員”權(quán)限的信息,要求用戶賦予發(fā)送和查看短信以及撥打電話的權(quán)限。

如果木馬沒有獲取到其要求的權(quán)限,會完全鎖定受干擾設(shè)備。如果這種情況發(fā)生,用戶唯一的解決方法是將設(shè)備重啟到安全模式,試圖卸載該木馬。如果木馬已經(jīng)獲取到“木馬識別管理員”權(quán)限,卸載也將非常困難。

除了能夠繞過系統(tǒng)的安全功能和其他一些功能外,Gugi是一種典型的網(wǎng)銀木馬。它能夠竊取金融數(shù)據(jù)、短信和聯(lián)系人信息,發(fā)送USSD請求,在命令服務(wù)器的控制下發(fā)送短信。截止到目前,遭受Gugi木馬攻擊的用戶中有93%都位于俄羅斯,但是受害者的數(shù)量在持續(xù)上升。2016年8月上旬,該木馬的受害者數(shù)量較2016年4月相比,增長了十倍。

卡巴斯基實驗室高級惡意軟件分析師Roman Unucheck說:“網(wǎng)絡(luò)安全是一場永遠(yuǎn)不會終止的競賽。操作系統(tǒng)如安卓會不斷升級自己的安全功能,讓網(wǎng)絡(luò)罪犯更難進(jìn)行攻擊,同時讓用戶變得更為安全。網(wǎng)絡(luò)罪犯則會不停尋找繞過這些安全功能的手段,而安全行業(yè)也在想盡辦法讓網(wǎng)絡(luò)罪犯無法成功。這次發(fā)現(xiàn)的Gugi變種就是一個很好的例子。曝光這種威脅后,我們就可以消除它帶來的威脅,幫助用戶保護(hù)自己的設(shè)備和數(shù)據(jù)安全。”

卡巴斯基實驗室建議安卓設(shè)備用戶采取以下措施抵御Gugi木馬和其他惡意軟件威脅:

當(dāng)應(yīng)用請求權(quán)限時,不要輕易允許這些權(quán)限——請仔細(xì)想一下這些應(yīng)用要求的是什么權(quán)限以及為什么要求這種權(quán)限。

在所有設(shè)備上都安裝反惡意軟件解決方案,同時保持操作系統(tǒng)軟件更新。

不要點擊來自不認(rèn)識的人發(fā)送的信息中的鏈接,也不要輕易點擊認(rèn)識的人突然發(fā)來的信息中的鏈接。

在訪問網(wǎng)站時,時刻保持警惕:如果發(fā)現(xiàn)有任何可疑之處,很可能該網(wǎng)站確實存在問題。

 
 

上一篇:2016年09月18日 聚銘安全速遞

下一篇:信息泄露要鬧出人命才算“情節(jié)嚴(yán)重”嗎