Seguridad

Una modificación del troyano Gugi elude la seguridad de Android 6.0 Marshmallow

Una modificación del troyano Augi se salta las barreras de seguridad de Android 6.0

Desde Kaspersky Lab han descubierto que el troyano bancario Gugi cuenta con una modificación que le permite eludir las características de seguridad del nuevo Android 6.0 Marshmallow, diseñado para bloquear el ‘phishing’ y los ataques de ransomware.

Gugi se trata de una peligrosa ciberamenaza, ya que la modificación de este troyano es capaz de adquirir derechos sobre aplicaciones, enviar y ver SMS o hacer llamadas, además de hacerse con las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de aplicaciones verdaderas, llevando a cabo la práctica conocida como phishing.

10 contraseñas que debes usar si no quieres ser hackeado

A finales del año pasado, veía la luz la versión 6.0 de Android, la denominada Marshmallow, entre cuyos rasgos de seguridad se encuentra el bloqueo específico de este tipo de ataques, ya que requiere la aprobación para determinadas acciones o los permisos para superponer otras aplicaciones.

Sin embargo, la alteración de este troyano es capaz de eludir la seguridad y apoderarse de los datos de las tarjetas de crédito superponiéndose a la aplicación de la tienda de Google Play, tal y como ha informado Kaspersky Lab en un comunicado.

¿Cómo actúa Gudi para eludir las especificaciones de seguridad?

La infección inicial de Gugi tiene lugar a través de ingeniería social, normalmente mediante mensajes spam que animan a los usuarios a hacer clic en enlaces maliciosos. Una vez que está instalado en el dispositivo, el troyano se hace con los derechos de usuarios necesarios.

Una vez posee estos derechos, el malware se activa y hace aparecer una ventana en la pantalla del dispositivo del usuario con el siguiente mensaje: “Se requieren derechos adicionales para el funcionamiento de gráficos y ventanas”. Únicamente, aparece un botón para pulsar con la palabra “aceptar”.

Si pulsas este botón, aparecerá una nueva ventana en la que se pide autorizar la superposición de la aplicación. Tras recibir el permiso, el troyano bloqueará la pantalla de tu terminal, apareciendo un mensaje que solicita derechos de administrador del dispositivo y permiso para enviar y ver SMS y realizar llamadas.

Si este troyano bancario no recibe todos los permisos necesarios, bloqueará totalmente tu smartphone infectado. Si esto ocurre, la única opción que te queda es reiniciar el dispositivo en modo seguro y tratar de desinstalar el troyano, actividad que se hace complicada si Gugi ya posee los derechos de administrador.

Hackean 500 millones de cuentas de Yahoo

Hasta ahora, el 93% de los usuarios atacados por el troyano Gugi pertenecían a Rusia, pero el número de víctimas sigue aumentando. En la primera mitad del mes de agosto de 2016, el número de víctimas se multiplicó por diez respecto al mes de abril del mismo año.

“La ciberseguridad es una carrera sin fin. Los sistemas operativos como Android están continuamente actualizando sus aplicaciones de seguridad para ponérselo más difícil a los cibercriminales y más seguro a los usuarios; los ciberdelincuentes son implacables en sus intentos de encontrar maneras de evitar la seguridad; y la industria de seguridad está igualmente ocupada en evitar que éstos tengan éxito”, apunta el analista senior de Malware en Kaspersky Lab, Roman Unucheck.

Cómo hacer frente a estas ciberamenazas

Desde Kaspersky Lab han aportado las siguientes recomendaciones específicas a los usuarios de Android para protegerse del troyano Gugi, así como de otras ciberamenazas:

  1. No aceptes automáticamente los derechos de permiso cuando una aplicación lo pida. Primero piensa qué se está pidiendo y por qué solicita eso.
  2. Instala una solución ‘antimalware’ en todos los dispositivos y mantén el sistema operativo actualizado.
  3. Evita hacer clic en enlaces de mensajes de gente que no conoces o en mensajes que no esperas.
  4. Ten cuidado en todo momento cuando visitas páginas web: si algo parece sospechoso, seguramente lo sea.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.