Kaspersky Lab a spus că malware-ul trece de caracteristicile de securitate ale versiunii sistemului de operare Android 6 al telefoanelor mobile și atacă aplicațiile bancare.Cercetătorii în securitate cibernetică au spus că au descoperit un nou tip de software malițios care înșeală caracteristicile de securitate ale versiunii 6 a sistemului de operare Android, permițând atacatorilor să se infiltreze în aplicațiile bancare și să fure detaliile cardului de credit .Gugi este un troian bancar pentru telefoane mobile care a fost reechipat pentru a trece de caracteristicile de securitate ale Android 6 care blochează încercările de phishing și infectare cu ransomware.Malware-ul modificat forțează utilizatorul să îi permită să se suprapună peste aplicațiile originale, să trimită și să vadă SMS-uri, să efectueze apeluri și multe altele. Este distribuit de obicei printr-un SMS care încurajează utilizatorul să dea click pe un link malițios.
După ce a fost instalat malware-ul, utilizatorii sunt rugați ulterior să autorizeze aplicația. După primirea permisiunii, troianul blochează ecranul dispozitivului cu un mesaj care cere drepturi pentru „Trojan Device Administrator” înainte de a cere permisiunea de a trimite și vedea SMS-uri și a efectua apeluri. Dacă troianul nu primește toate prmisiunile de care are nevoie, blochează complet dispozitivul infectat.
