Die erst kürzlich veröffentlichte neue Version von Android (Android 6.0) verfügt über eine neue Sicherheitsvorkehrung: Wenn eine App eigene Elemente über eine andere App legen will, muss der Nutzer das explizit erlauben. Damit soll verhindert werden, dass eine Schadsoftware beispielsweise Eingabefelder über eine Banking-App legt und auf diese Weise Daten abgreift. Eine neue Version des Trojaners Gugi versucht jedoch, sich genau dieses Recht dennoch zu verschaffen, in dem er den Nutzer des Geräts erpresst: Gugi droht mit der Sperrung des Smartphones, wenn ihm nicht erlaubt wird, Elemente über andere Apps zu legen, SMS-Nachrichten auszulesen und die Telefon-Funktion zu nutzen. SiBa rät, der Aufforderung nicht nachzukommen und stattdessen das Smartphone auf die Werkseinstellungen zurückzusetzen. Verbreitet wird Gugi vorwiegend über Phishing-SMS-Nachrichten mit präparierten Links, bei verdächtigen Nachrichten ist deshalb Vorsicht geboten. Darüber hinaus empfiehlt SiBa, Apps nur aus dem offiziellen Play Store zu beziehen und die Installation aus anderen Quellen zu deaktivieren. Darüber hinaus sollten generell auch auf mobilen Endgeräten Schutzmaßnahmen vor Viren und Trojanern ergriffen werden. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsern im Internet.