Ve známém plášti se skrývá nový malware kradoucí informace, který čeká na infikování vašeho zařízení Android. bezpečnostní výzkumný tým společnosti Zscaler, ThreatLabZ, objevil malware, který se skrývá v podobě aktualizace Androidu Google Chrome.
Domény používané infostealerem Koukni sejako názvy souborů pro aktualizace Google, ale každá adresa URL je aktivní pouze chvíli, než bude nahrazena. Mění adresy URL, jako když špión mění oblečení, aby zůstal nedetekován filtry URL.
Doporučená videa
ZScaler poskytl seznam adres URL, které zachytili:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Ředitel bezpečnostního výzkumu ve společnosti Zscaler, Deepen Desai, řekl ZDNet, „Malware může pocházet z napadených nebo škodlivých webových stránek pomocí taktiky scareware nebo sociálního inženýrství.“ Lehké způsob, jak se těmto potížím vyhnout, je vyhýbat se pochybným webům a klikání si dvakrát rozmyslet "OK."
Řekl: "Jedno běžné téma, které jsme viděli v nedávné době zlomyslnosti." android Balíčky aplikací zahrnují taktiku scarewaru, kde se uživateli zobrazí vyskakovací okno indikující, že jeho zařízení je infikováno virem, a požádá ho o aktualizaci, aby se infekce odstranila.
Po stažení falešná aktualizace s názvem „Update_chrome.apk“ vyzve nic netušící uživatele systému Android, aby jí udělili přístup správce. Pokud souhlasí, malware vyhledá a zruší všechny již nainstalované bezpečnostní nebo antivirové aplikace, jako jsou Avast, ESET, Dr. Web a Kaspersky, aby jim zabránil fungovat tak, jak mají.
Jakmile je bezpečnostní software zmrzačen, falešný Chrome začne sledovat všechny texty a hovory a odesílá informace na server pro příkazy a řízení. Malware může dokonce zavěsit neznámým volajícím. Pokud je nainstalován Obchod Google Play, zobrazí se stránka s falešnou platební kartou, která vypadá děsivě blízko té skutečné. Pokud to uživatel napadne, malware odešle informace o CC na ruské telefonní číslo.
Protože uživatel nemůže zrušit svůj administrátorský přístup, jakmile uživatel poskytne falešnému chrome infostealer administrátorský přístup, jediným východiskem je obnovení továrního nastavení zařízení.
Doporučení redakce
- Nový telefon Honor od společnosti Android má funkci, kterou jsme nikdy předtím neviděli
- Tento nový tablet Android má e-ink obrazovku, která ničí Kindle
- Je tu nová aktualizace pro Android 14 – ale stále byste ji neměli stahovat
- Google právě oznámil 9 nových funkcí pro váš telefon a hodinky Android
- Nové zásady aktualizace OnePlus pro Android odpovídají Samsungu, ostuda Google
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
