{"id":172441,"date":"2016-09-07T14:28:45","date_gmt":"2016-09-07T12:28:45","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=172441"},"modified":"2016-09-07T14:28:45","modified_gmt":"2016-09-07T12:28:45","slug":"mobilny-trojan-bankowy-gugi-sprytniejszy-zabezpieczen-androida-6","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/marketing\/poradnik\/mobilny-trojan-bankowy-gugi-sprytniejszy-zabezpieczen-androida-6.html","title":{"rendered":"Mobilny trojan bankowy Gugi jest sprytniejszy od zabezpiecze\u0144 Androida 6"},"content":{"rendered":"<h2 style=\"text-align: justify;\"><strong><span id=\"intertext_lead\">Eksperci z Kaspersky Lab wykryli modyfikacj\u0119 trojana bankowego Gugi, kt\u00f3ry potrafi obej\u015b\u0107 funkcje bezpiecze\u0144stwa systemu Android 6 s\u0142u\u017c\u0105ce do blokowania atak\u00f3w phishingowych i oprogramowania ransomware. Jest si\u0119 czego ba\u0107?<\/span><\/strong><\/h2>\n<h4 style=\"text-align: justify;\"><strong>Trojan-&#8222;mutant&#8221;<\/strong><\/h4>\n<p style=\"text-align: justify;\">Zmodyfikowany trojan zmusza u\u017cytkownik\u00f3w do przekazania mu prawa nak\u0142adania si\u0119 na rzeczywiste aplikacje, wysy\u0142ania i przegl\u0105dania wiadomo\u015bci SMS, wykonywania po\u0142\u0105cze\u0144 i innych czynno\u015bci. Szkodnik rozprzestrzenia si\u0119 przy u\u017cyciu socjotechniki, a jego wykorzystywanie przez cyberprzest\u0119pc\u00f3w szybko wzrasta: od kwietnia do pocz\u0105tku sierpnia 2016 r. liczba atak\u00f3w wzros\u0142a dziesi\u0119ciokrotnie.<\/p>\n<p style=\"text-align: justify;\">Celem trojana Gugi jest kradzie\u017c danych uwierzytelniaj\u0105cych transakcje bankowo\u015bci mobilnej poprzez nak\u0142adanie narz\u0119dzi phishingowych na rzeczywiste aplikacje bankowe oraz przechwytywanie danych dotycz\u0105cych kart p\u0142atniczych przez nak\u0142adanie si\u0119 na Sklep Play firmy Google.<\/p>\n<p style=\"text-align: justify;\">Pod koniec 2015 r. pojawi\u0142a si\u0119 6 wersja systemu Android z nowymi funkcjami bezpiecze\u0144stwa, kt\u00f3re zosta\u0142y stworzone z my\u015bl\u0105 o blokowaniu takich atak\u00f3w. Obecnie programy wymagaj\u0105 zgody u\u017cytkownika, aby na\u0142o\u017cy\u0107 si\u0119 na inne aplikacje, i musz\u0105 prosi\u0107 o\u00a0zezwolenie w przypadku takich dzia\u0142a\u0144 jak wysy\u0142anie SMS-\u00f3w oraz wykonywanie po\u0142\u0105cze\u0144, gdy po raz pierwszy chc\u0105 uzyska\u0107 do nich dost\u0119p.<\/p>\n<p style=\"text-align: justify;\">Eksperci z Kaspersky Lab wykryli modyfikacj\u0119 trojana Gugi, kt\u00f3ra potrafi skutecznie obej\u015b\u0107 te dwie nowe funkcje.<\/p>\n<h4 style=\"text-align: justify;\"><strong>Nie zezwalaj!<\/strong><\/h4>\n<p style=\"text-align: justify;\">Pierwotna infekcja przy u\u017cyciu tego zmodyfikowanego trojana odbywa si\u0119 za po\u015brednictwem socjotechniki, zwykle przy pomocy SMS-a, kt\u00f3ry zach\u0119ca u\u017cytkownik\u00f3w do klikni\u0119cia szkodliwego odsy\u0142acza. Po instalacji na urz\u0105dzeniu trojan d\u0105\u017cy do uzyskania potrzebnych mu praw dost\u0119pu. Gdy jest gotowy, wy\u015bwietla nast\u0119puj\u0105cy komunikat na ekranie u\u017cytkownika: \u201ePotrzebne s\u0105 dodatkowe prawa w celu pracy z grafik\u0105 i oknami\u201d. Istnieje tylko jeden przycisk: \u201eZezw\u00f3l\u201d.<\/p>\n<p style=\"text-align: justify;\">Gdy u\u017cytkownik kliknie ten przycisk, pojawia si\u0119 ekran z pro\u015bb\u0105 o autoryzowanie na\u0142o\u017cenia si\u0119 na aplikacj\u0119. Po otrzymaniu zgody trojan zablokuje ekran urz\u0105dzenia, wy\u015bwietlaj\u0105c na nim komunikat z pro\u015bb\u0105 o udzielenie praw \u201eadministratora urz\u0105dzenia\u201d, a nast\u0119pnie poprosi o\u00a0pozwolenie na wysy\u0142anie i przegl\u0105danie SMS-\u00f3w oraz wykonywanie po\u0142\u0105cze\u0144 telefonicznych.<\/p>\n<p style=\"text-align: justify;\">Je\u015bli trojan nie uzyska wszystkich potrzebnych zezwole\u0144, ca\u0142kowicie zablokuje zainfekowane urz\u0105dzenie. W takiej sytuacji jedyn\u0105 opcj\u0105 u\u017cytkownika jest ponowne uruchomienie urz\u0105dzenia w bezpiecznym trybie i pr\u00f3ba odinstalowania trojana \u2013 dzia\u0142anie, kt\u00f3re b\u0119dzie utrudnione, je\u015bli szkodnik zdoby\u0142 ju\u017c prawa \u201eadministratora urz\u0105dzenia\u201d.<\/p>\n<h4 style=\"text-align: justify;\"><strong>Trojan bankowy<\/strong><\/h4>\n<p style=\"text-align: justify;\">Poza opisanymi mo\u017cliwo\u015bciami obej\u015bcia zabezpiecze\u0144 oraz kilkoma innymi funkcjami Gugi to typowy trojan bankowy, kt\u00f3ry kradnie finansowe dane uwierzytelniaj\u0105ce, SMS-y oraz kontakty, wysy\u0142a \u017c\u0105dania USSD i SMS-y zgodnie z poleceniami serwera kontrolowanego przez cyberprzest\u0119pc\u00f3w. 93% u\u017cytkownik\u00f3w zaatakowanych przez trojana Gugi znajduje si\u0119 w\u00a0Rosji, jednak liczba jego ofiar wzrasta \u2013 w pierwszej po\u0142owie sierpnia 2016 r. by\u0142a ona dziesi\u0119ciokrotnie wy\u017csza ni\u017c w kwietniu 2016 r.<\/p>\n<p style=\"text-align: justify;\">\u201eCyberbezpiecze\u0144stwo to nieko\u0144cz\u0105cy si\u0119 wy\u015bcig. Tw\u00f3rcy system\u00f3w operacyjnych, takich jak Android, nieustannie uaktualniaj\u0105 funkcje bezpiecze\u0144stwa, aby utrudni\u0107 \u017cycie cyberprzest\u0119pcom i zapewni\u0107 wi\u0119ksze bezpiecze\u0144stwo klientom. Z kolei cyberprzest\u0119pcy nie ust\u0119puj\u0105 w pr\u00f3bach obej\u015bcia zabezpiecze\u0144, podczas gdy bran\u017ca bezpiecze\u0144stwa r\u00f3wnie ci\u0119\u017cko pracuje nad tym, aby dzia\u0142ania atakuj\u0105cych si\u0119 nie powiod\u0142y. Dobrym tego przyk\u0142adem jest wykrycie zmodyfikowanego trojana Gugi. Ujawniaj\u0105c to zagro\u017cenie, mo\u017cemy je zneutralizowa\u0107 i pom\u00f3c w zabezpieczeniu ludzi, ich urz\u0105dze\u0144 i danych\u201d \u2013 powiedzia\u0142\u00a0<strong>Roman Unuchek<\/strong>, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.<\/p>\n<h4 style=\"text-align: justify;\">\u00a0<strong>Porady bezpiecze\u0144stwa<\/strong><\/h4>\n<p style=\"text-align: justify;\">Eksperci z Kaspersky Lab zalecaj\u0105 u\u017cytkownikom systemu Android, aby podj\u0119li nast\u0119puj\u0105ce dzia\u0142ania w celu zabezpieczenia si\u0119 przed trojanem Gugi oraz innymi podobnymi zagro\u017ceniami:<\/p>\n<ul>\n<li style=\"text-align: justify;\">Nie zgadzaj si\u0119 natychmiast na przekazanie praw ani udzielenie zezwole\u0144, gdy poprosi Ci\u0119 o to aplikacja \u2013 zastan\u00f3w si\u0119, o co zosta\u0142e\u015b poproszony i dlaczego.<\/li>\n<li style=\"text-align: justify;\">Zainstaluj rozwi\u0105zanie do ochrony przed szkodliwym oprogramowaniem na wszystkich urz\u0105dzeniach i dopilnuj, aby system operacyjny by\u0142 tak aktualny, jak to tylko mo\u017cliwe.<\/li>\n<li style=\"text-align: justify;\">Nie klikaj odsy\u0142aczy zawartych w wiadomo\u015bciach pochodz\u0105cych od nieznajomych lub w nieoczekiwanych wiadomo\u015bciach od os\u00f3b, kt\u00f3re znasz.<\/li>\n<li style=\"text-align: justify;\">Zawsze zachowuj ostro\u017cno\u015b\u0107 podczas odwiedzania stron internetowych: je\u015bli co\u015b wydaje si\u0119 nawet troch\u0119 podejrzane, prawdopodobnie takie jest.<\/li>\n<\/ul>\n<p style=\"text-align: right;\"><span style=\"font-size: 8pt;\">\u017ar\u00f3d\u0142o: Kaspersky Lab<\/span><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"Eksperci z Kaspersky Lab wykryli modyfikacj\u0119 trojana bankowego Gugi, kt\u00f3ry potrafi obej\u015b\u0107 funkcje bezpiecze\u0144stwa systemu Android 6 s\u0142u\u017c\u0105ce&hellip;","protected":false},"author":32,"featured_media":172442,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[4657],"tags":[1104,10842,10841,3233,10819,10840],"class_list":{"0":"post-172441","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-poradnik","8":"tag-android","9":"tag-dane-uwierzytelniania","10":"tag-kaspersky-lab","11":"tag-mobile-2","12":"tag-phishing","13":"tag-trojan","14":"cs-entry","15":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/172441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=172441"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/172441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/172442"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=172441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=172441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=172441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}