هناك برنامج ضار جديد لسرقة المعلومات يختبئ هناك في عباءة مألوفة، في انتظار إصابة جهاز Android الخاص بك. فريق الأبحاث الأمنية التابع لشركة Zscaler، ثريتلابز، اكتشف البرنامج الضار الذي يختبئ في شكل تحديث Android Google Chrome.
النطاقات التي يستخدمها سارق المعلومات ينظريحب أسماء الملفات لتحديثات Google، ولكن كل عنوان URL يكون نشطًا لفترة قصيرة فقط قبل أن يتم استبداله. إنه يغير عناوين URL مثل تغيير الجاسوس للملابس حتى يظل غير مكتشف بواسطة مرشحات URL.
مقاطع الفيديو الموصى بها
قدمت ZScaler قائمة بعناوين URL التي التقطتها:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
مدير البحوث الأمنية في
Zscalerقال ديبن ديساي زد نت"قد تصل البرامج الضارة من مواقع الويب المخترقة أو الضارة باستخدام أساليب البرمجيات الخبيثة أو الهندسة الاجتماعية." سهل الطريقة لتجنب هذه المشكلة هي الابتعاد عن مواقع الويب المشكوك فيها في المقام الأول، والتفكير مرتين قبل النقر عليها "نعم."وقال: “أحد المواضيع المشتركة التي شهدناها في الآونة الأخيرة الخبيثة ذكري المظهر تتضمن حزم التطبيقات أساليب تخويف حيث سيرى المستخدم نافذة منبثقة تشير إلى أن أجهزته مصابة بفيروس وتطلب منه التحديث لإزالة العدوى.
بعد التنزيل، يطالب التحديث المزيف المسمى "Update_chrome.apk" مستخدمي Android المطمئنين بمنحه حق الوصول الإداري. إذا وافقوا، فإن البرنامج الضار يبحث عن أي تطبيقات أمان أو برامج مكافحة فيروسات مثبتة بالفعل ويبطلها مثل Avast وESET وDr.Web وKaspersky لمنعها من العمل كما ينبغي.
بمجرد تعطيل برنامج الأمان، يبدأ متصفح Chrome المزيف في تتبع جميع الرسائل النصية والمكالمات، وإرسال المعلومات إلى خادم الأوامر والتحكم. يمكن للبرامج الضارة أيضًا قطع الاتصال بالمتصلين غير المعروفين. إذا تم تثبيت متجر Google Play، فسوف يعرض صفحة دفع مزيفة ببطاقة ائتمان تبدو قريبة بشكل مخيف من الصفحة الحقيقية. إذا وقع المستخدم في هذا الخطأ، فسترسل البرامج الضارة معلومات CC إلى رقم هاتف روسي.
نظرًا لأن المستخدم لا يمكنه إلغاء وصول المسؤول الخاص به، بمجرد أن يمنح المستخدم حق الوصول المزيف لـ chrome infostealer، فإن الحل الوحيد هو إعادة ضبط الجهاز على إعدادات المصنع.
توصيات المحررين
- يتمتع هاتف Honor الجديد الذي يعمل بنظام Android بميزة لم نشهدها من قبل
- يحتوي هذا الجهاز اللوحي الجديد الذي يعمل بنظام Android على شاشة حبر إلكتروني تدمر جهاز Kindle
- يتوفر تحديث Android 14 جديد – ولكن لا يزال يتعين عليك تنزيله
- أعلنت Google للتو عن 9 ميزات جديدة لهاتفك وساعتك التي تعمل بنظام Android
- تتوافق سياسة تحديث Android الجديدة الخاصة بـ OnePlus مع Samsung وتخجل Google
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
