Il Trojan bancario Gugi si evolve per bypassare le protezioni di Android 6

Abbiamo in effetti scoperto una nuova variante di Trojan bancario destinato ai dispositivi mobile, Trojan-Banker.AndroidOS.Gugi.c, in grado di bypassare due nuove funzionalità di sicurezza aggiunte ad Android 6: la sovrapposizione (overlay) alle app tramite apposito permesso e l’obbligo di autorizzazione dinamica riguardo alle attività in-app che potrebbero rivelarsi pericolose, quali SMS o chiamate. La variante in questione non fa uso di alcuna vulnerabilità; essa ricorre semplicemente all’ingegneria sociale. Leggi tutto l'articolo