Има нов злонамерен софтуер за кражба на информация, който се крие в познато наметало и чака да зарази вашето устройство с Android. Екипът за изследване на сигурността на Zscaler, ThreatLabZ, откри злонамерения софтуер, който се крие под формата на актуализация на Google Chrome за Android.
Домейните, използвани от infostealer вижкато имена на файлове за актуализации на Google, но всеки URL е активен само за известно време, преди да бъде заменен. Той променя URL адресите, както шпионин сменя дрехите си, за да остане незабелязан от URL филтрите.
Препоръчани видеоклипове
ZScaler предостави списък с URL адреси, които са уловили:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Директор на отдела за изследване на сигурността в Zscaler, Deepen Desai, каза ZDNet, „Злонамереният софтуер може да пристигне от компрометирани или злонамерени уебсайтове, използвайки тактики за плашещ софтуер или социално инженерство.“ Лесно начинът да избегнете тези проблеми е да стоите настрана от съмнителни уебсайтове на първо място и да помислите два пъти за кликване "Добре."
Той каза: „Една обща тема, която сме виждали в скорошните злонамерени програми Android Пакетите за приложения включват тактики за плашещ софтуер, при които потребителят ще види изскачащ прозорец, показващ, че устройството му е заразено с вирус, и го моли да актуализира, за да изчисти инфекцията.
След изтеглянето фалшивата актуализация, наречена „Update_chrome.apk“, подканва нищо неподозиращите потребители на Android да й предоставят администраторски достъп. Ако се съгласят, зловредният софтуер търси и анулира всички вече инсталирани защитни или антивирусни приложения като Avast, ESET, Dr. Web и Kaspersky, за да им попречи да функционират както трябва.
След като софтуерът за сигурност е осакатен, фалшивият Chrome проследява всички текстови съобщения и обаждания, изпращайки информацията до командно-контролен сървър. Зловреден софтуер може дори да затвори на непознати обаждащи се. Ако Google Play Store е инсталиран, той ще покаже фалшива страница за плащане с кредитна карта, която изглежда зловещо близка до истинската. Ако потребителят си падне по това, злонамереният софтуер ще изпрати информацията за CC на руски телефонен номер.
Тъй като потребителят не може да отмени своя администраторски достъп, след като потребителят даде администраторски достъп на фалшивия chrome infostealer, единственият начин е да възстановите фабричните настройки на устройството.
Препоръки на редакторите
- Новият Android телефон на Honor има функция, която не сме виждали досега
- Този нов таблет с Android има екран с електронно мастило, който унищожава Kindle
- Нова актуализация на Android 14 е тук — но все още не трябва да я изтегляте
- Google току-що обяви 9 нови функции за вашия телефон и часовник с Android
- Новата политика на OnePlus за актуализация на Android съответства на Samsung, засрами Google
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
