Kaspersky waarschuwt voor nieuwe banktrojan

Experts van Kaspersky Lab waarschuwen voor een nieuwe versie van de banktrojan Gugi, oftewel een virus dat bankgegevens steelt. Het virus kan de beveiligingsfuncties van Android 6 – gericht op het blokkeren van phishing- en ransomware-aanvallen – omzeilen.

De gemodificeerde trojan kent zichzelf rechten toe om bijvoorbeeld sms-berichten te lezen en versturen.

De Gugi-trojan steelt daarnaast inloggegevens voor mobiel bankieren door als het ware een phishing-laag over de bankiers-app te leggen en maakt creditcardgegevens buit door eenzelfde laag over de Google Play Store-app aan te brengen.

Trojan-Banker.AndroidOS.Gugi is sinds december 2015 bekend en de gemodificeerde Trojan-Banker.AndroidOS.Gugi.c is in juni.

De verspreiding gaat snel: tussen april en begin augustus 2016 is het aantal slachtoffers vertienvoudigd.