Пользователи интернет-банкинга находятся в постоянной опасности от банковских троянцев, становящихся всё хитрее и учащихся обходить технологии защиты. Сейчас пользователям грозит троян Gugi, обходящий встроенную защиту Android 6. Gugi часто успешно получает разрешение перекрывать окна других приложений и замещает поддельными страницами окна приложений уже 5 банков РФ, скрывает от пользователя SMS от банков и посылает от его имени собственные.

Чтобы обойти защиту, приложение должно получить пару обязательных разрешений: на отображение окна поверх других и отправление SMS. Gugi обходит защиту с помощью пользователя, первым делом после внедрения на смартфон показывая уведомление, что для работы с окнами и графикой приложению нужны права и предлагая только одну кнопку – «Предоставить». Нажав ее, пользователь разрешает трояну показывать окна с массой различных запросов о получении всё больших прав, включая администраторские. Если прав не дадут, он полностью блокирует зараженный смартфон.

Благодаря праву показывать свои окна поверх других при проверке состояния счета троян открывает поддельную страницу. На ней пользователь введет логин и пароль для входа в систему банковского дистанционного обслуживания, открыв злоумышленникам путь к своим деньгам. Gugi перекрывает и окна Google Play, в которых пользователи вводят данные карты, покупая приложения.

Получив разрешение на обработку СМС, троян скрывает входящие, самостоятельно отвечает на них и отправляет стандартные сообщения на определенные номера, таким образом снимая деньги пользователя с помощью технологий SMS-банкинга. По статистике, 93% попыток Gugi внедриться на смарфоны выявлены в России.

А распространяется этот троян через СМС-спам. Пользователи получают сообщения о получении MMS-фото, которое можно посмотреть, пройдя по данной в сообщении ссылке. Клика на нее достаточно для загрузки Gugi на смартфон. Число жертв трояна увеличивается в геометрической прогрессии. Так, в августе Gugi атаковал втрое больше пользователей, чем в июле и почти в 20 раз – чем в июне.

Что, конечно, не повод отказа от интернет-банкинга. Нужно просто не кликать по сомнительным ссылкам, не открывать подозрительные сообщения от неизвестных, не скачивать приложения из недостоверных источников и не раздавать им разрешения без уверенности в правильности своих действий. И пользоваться дополнительными возможностями, такими, как РНКБ банкинг, позволяющим обмениваться с банком копиями платежных документов и сообщениями.