NJUJORK, U opticaju je novi trojanac za Android uređaje koji iskorišćava bezbjednosna podešavanja uvedena u Marshmallowu i služi se socijalnim inženjeringom kako bi ukrao bankovne podatke korisnika.
Zaraza trojancem koji je dobio ime Gugi započinje slanjem spam poruke koja korisnika navodi da na svoj uređaj preuzme fotografiju s određene internet stranice.
Nakon preuzimanja datoteke “img67123987.jpg” koja se predstavlja kao fotografija, a zapravo je riječ o malware datoteci, od korisnika će se tražiti dopuštenje da prozor Gugi trojanca uvek bude iznad drugih aplikacija (overlay). Ekran na kojem će se korisniku dati zahtjev za dopuštenje imaće samo jednu opciju, “dopusti”.
Korisnik će nakon toga biti blokiran na interfejsu Gugi trojanca i neće imati izbora nego će još jednom morati da pritisne na opciju “dopusti”. Tim potezom kreće niz dodatnih zahtjeva za dopuštenjima od zahtjeva za administratorskim ovlašćenjima (što deinstalaciju trojanca čini teškim zadatkom), mogućnosti obavljanja telefonskih poziva do čitanja i slanja SMS poruka.
Ovi zahtjevi za dopuštenjima daju korisniku mogućnost da odbije da da dopuštenje, ali u tom slučaju dolazi do blokiranja cijelog uređaja. Ipak, glavna namena Gugi trojanca je da zamijeni interfejs autentičnih bankovnih aplikacija sa phishing ekranom s kojim će se od korisnika iznuditi podatke o kreditnim karticama i mobilnom bankarstvu.
Postoji i mogućnost slanja SMS poruka s komandnog i kontrolnog servera na zaraženi uređaj. Glavna i za sada jedina meta napada ovog trojanca su korisnici u Rusiji, ali očekuje se njegovo širenje i na druge zemlje u Evropi. Nezavisne novine