Descubren un troyano que vence el blindaje propuesto por Android 6

Una modificación de Gugi sería capaz de pasarse por alto las medidas del sistema operativo de Google sobre ataques de ransomware, phishing y superposición de aplicaciones.

A pesar de las correcciones de seguridad que Google propuso con el desarrollo de su sistema operativo Android 6, que lucha contra ataques de ransomware y de phishing con medidas como el requisito de autorización del usuario para superponer aplicaciones, enviar SMS o realizar llamadas, los ciberdelincuentes han encontrado formas de seguir causando daño.

Siguen haciendo de las suyas incluso cuando esos elementos de protección han sido implementados. Según alerta la compañía de seguridad Kaspersky Lab, el troyano bancario Gugi ha sido modificado para derrotar las medidas propuestas por Android 6.

Tras difundirse con campañas de ingeniería social e instalarse en el dispositivo de sus víctimas, este malware se empeña en conseguir los permisos de acceso necesarios para, precisamente, aplicar la superposición de aplicaciones. Y, así, acabar robando credenciales bancarias y los datos de tarjetas de crédito, algo que el nuevo Gugi conseguiría al actuar sobre el software bancario y la propia app de Google Play Store.

En caso de no obtener todos los derechos que le hacen falta, acaba cargando contra el terminal en el que se ha alojado. Lo bloquea por completo. Y aquí sólo quedaría reiniciarlo en modo seguro y esperar a que la desinstalación de Gugi sea posible.

Aunque la gran mayoría de los usuarios afectados por su actividad se encuentran en Rusia, Kaspersky Lab advierte de lo rápido que está evolucionando. En la primera quincena de agosto se registraron diez veces más víctimas que en abril de este año.