Gugi, le malware qui sait contourner les sécurités d’Android Marshmallow

Le malware Gugi refait parler de lui aujourd’hui. Kaspersky, bien connu pour son antivirus, a révélé qu’une nouvelle version existait et elle est bien plus puissante que la précédente.

Gugi a pour vocation de s’attaquer aux applications des banques en dérobant les informations bancaires des utilisateurs. Les hackers créent des copies des applications officielles et y injectent le malware. Ce dernier va alors récupérer les identifiants et les mots de passe notamment, ce qui permettra aux hackers d’avoir un accès au compte sans que l’utilisateur ne soit au courant.

Quel est le problème ? Android 6.0 Marshmallow intègre de nouvelles sécurités contre le phishing et le ransomware avec des autorisations qui doivent être validées par l’utilisateur, mais la nouvelle version de Gugi est capable de contourner les sécurités mises en place.

Si l’utilisateur tombe dans le panneau, il doit autoriser l’installation parce qu’il n’a pas le choix. S’il refuse, l’appareil se bloque. Gugi touche essentiellement la Russie à ce jour, à hauteur de 90% selon Kaspersky. Mais les autres régions pourraient être touchées à l’avenir.

Pour information, le malware est diffusé par SMS. Un lien est proposé, le malware s’installe si l’utilisateur clique dessus. Prudence donc.