网络安全研究人员发现一种能够绕开安卓6.0版本操作系统安全功能的新型病毒软件,从而入侵银行App盗取信用卡信息等。
卡巴斯基称,该恶意软件是攻击所有安卓操作系统版本“Gugi”木马恶意软件的变种,他们早在今年6月检测到这一变种Gugi恶意软件,但当时并未掌握软件的详细信息。常规Gugi恶意软件通常诱导用户点击附带病毒链接的短信,从而进入用户的手机。由于银行卡和短信验证往往捆绑在一起,因此Gugi恶意软件的一个重要目的是检测短信。
而此次变种后的Gugi病毒不仅能够检测短信,还能在手机银行应用和谷歌应用商店上形成覆盖屏,从而盗取相关应用中的私人信息,盗取方式更为直接,危险性更强。该恶意软件主要攻击安卓6.0版本的操作系统,虽然安卓6.0具备阻止这类攻击的安全功能,但其防御功能面对此次攻击似乎并不奏效。消息被曝光后,谷歌发言人未立即予以置评。
卡巴斯基表示,绝大多数Gugi攻击事件发生在俄罗斯,但美国也是受Gugi影响的重灾区。