Der gemmer sig en ny info-stjælende malware derude i en velkendt kappe, der venter på at inficere din Android-enhed. Zscalers sikkerhedsforskningsteam, ThreatLabZ, opdagede malwaren, som gemmer sig i form af en Android Google Chrome-opdatering.
Domænerne brugt af infotyveren sesynes godt om filnavne til Google-opdateringer, men hver URL er kun aktiv i et stykke tid, før den udskiftes. Det ændrer URL'er, ligesom en spion skifter tøj for at forblive uopdaget af URL-filtre.
Anbefalede videoer
ZScaler leverede en liste over URL'er, de har fanget:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direktør for sikkerhedsforskning på Zscaler, Uddyb Desai, fortalte ZDNet, "Malwaren kan komme fra kompromitterede eller ondsindede websteder ved hjælp af scareware-taktikker eller social engineering." En nem måde at undgå disse problemer på er at holde sig væk fra tvivlsomme websteder i første omgang og tænke to gange om at klikke "Okay."
Han sagde, "Et almindeligt tema, vi har set i de seneste ondsindede android applikationspakker involverer scareware-taktik, hvor brugeren vil se en popup, der indikerer, at deres enhed er inficeret med en virus og beder dem om at opdatere for at rydde op i infektion."
Efter download beder den falske opdatering kaldet "Update_chrome.apk" intetanende Android-brugere om at give den administratoradgang. Hvis de er enige, opsøger malwaren og annullerer alle allerede installerede sikkerheds- eller antivirusapps som Avast, ESET, Dr. Web og Kaspersky for at forhindre dem i at fungere, som de skal.
Når først sikkerhedssoftwaren er forkrøblet, sporer den falske Chrome alle tekster og opkald og sender oplysningerne til en kommando-og-kontrol-server. Malwaren kan endda lægge på på ukendte opkaldere. Hvis Google Play Butik er installeret, vil den vise en falsk betalingsside med kreditkort, der ser uhyggeligt tæt på den rigtige. Hvis brugeren falder for det, vil malwaren sende CC-oplysningerne til et russisk telefonnummer.
Da brugeren ikke kan tilbagekalde sin administratoradgang, så snart brugeren giver den falske chrome infostealer administratoradgang, er den eneste udvej at nulstille enheden til fabriksindstillinger.
Redaktørens anbefalinger
- Honors nye Android-telefon har en funktion, vi aldrig har set før
- Denne nye Android-tablet har en e-ink-skærm, der ødelægger Kindle
- En ny Android 14-opdatering er her - men du bør stadig ikke downloade den
- Google har netop annonceret 9 nye funktioner til din Android-telefon og -ur
- OnePlus' nye Android-opdateringspolitik matcher Samsung, gør Google skam
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
