網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)一種能夠繞開安卓6.0版本操作系統(tǒng)安全功能的新型病毒軟件，從而入侵銀行App盜取信用卡信息等。

卡巴斯基稱，該惡意軟件是攻擊所有安卓操作系統(tǒng)版本“Gugi”木馬惡意軟件的變種，他們早在今年6月檢測到這一變種Gugi惡意軟件，但當(dāng)時(shí)并未掌握軟件的詳細(xì)信息。常規(guī)Gugi惡意軟件通常誘導(dǎo)用戶點(diǎn)擊附帶病毒鏈接的短信，從而進(jìn)入用戶的手機(jī)。由于銀行卡和短信驗(yàn)證往往捆綁在一起，因此Gugi惡意軟件的一個(gè)重要目的是檢測短信。

而此次變種后的Gugi病毒不僅能夠檢測短信，還能在手機(jī)銀行應(yīng)用和谷歌應(yīng)用商店上形成覆蓋屏，從而盜取相關(guān)應(yīng)用中的私人信息，盜取方式更為直接，危險(xiǎn)性更強(qiáng)。該惡意軟件主要攻擊安卓6.0版本的操作系統(tǒng)，雖然安卓6.0具備阻止這類攻擊的安全功能，但其防御功能面對此次攻擊似乎并不奏效。消息被曝光后，谷歌發(fā)言人未立即予以置評。

卡巴斯基表示，絕大多數(shù)Gugi攻擊事件發(fā)生在俄羅斯，但美國也是受Gugi影響的重災(zāi)區(qū)。