Banking-Trojaner Gugi umgeht Overlay-Sperre in Android Marshmallow

In Russland grassiert momentan ein fieser Trojaner, der Opfern das Gerät sperrt, falls diese ihm nicht erlauben, per Overlay Bezahldaten abzuschnorcheln.

Seit Android 6 (Marshmallow) müssen Apps fragen, wenn sie Teile der eigenen App über eine andere App legen möchten – ein sogenanntes Overlay. Das wurde explizit mit dem Ziel eingeführt, Schad-Apps zu stoppen, die eigene UI-Elemente über legitime Apps legen und so etwa Banking-Daten ihrer Opfer abfischen. Kaspersky hat jetzt eine neue Version des Banking-Trojaners Gugi entdeckt, der diesen Schutz umgeht – in dem er sein Opfer dazu zwingt, ihm die entsprechende Erlaubnis zu erteilen.

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar