Es gibt eine neue Malware, die Informationen stiehlt und darauf wartet, Ihr Android-Gerät zu infizieren. Das Sicherheitsforschungsteam von Zscaler, ThreatLabZ, entdeckte die Malware, die sich in Form eines Android-Google-Chrome-Updates versteckt.
Die vom Infostealer verwendeten Domänen sehenwie Dateinamen für Google-Updates, aber jede URL ist nur für kurze Zeit aktiv, bevor sie ersetzt wird. Es ändert URLs wie ein Spion seine Kleidung, um von URL-Filtern unentdeckt zu bleiben.
Empfohlene Videos
ZScaler hat eine Liste der erfassten URLs bereitgestellt:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direktor für Sicherheitsforschung bei Zscaler, Deepen Desai, erzählt ZDNet„Die Malware kann von kompromittierten oder bösartigen Websites stammen, die Scareware-Taktiken oder Social Engineering nutzen.“ Ein einfaches Eine Möglichkeit, dieses Problem zu vermeiden, besteht darin, sich von fragwürdigen Websites von vornherein fernzuhalten und zweimal darüber nachzudenken, ob Sie darauf klicken "OK."
Er sagte: „Ein gemeinsames Thema, das wir bei den jüngsten böswilligen Angriffen gesehen haben Android Bei Anwendungspaketen handelt es sich um Scareware-Taktiken, bei denen dem Benutzer ein Popup angezeigt wird, das ihm mitteilt, dass sein Gerät mit einem Virus infiziert ist, und ihn auffordert, ein Update durchzuführen, um die Infektion zu beseitigen.“
Nach dem Herunterladen fordert das gefälschte Update namens „Update_chrome.apk“ ahnungslose Android-Benutzer auf, ihm Administratorzugriff zu gewähren. Wenn sie zustimmen, sucht die Malware nach allen bereits installierten Sicherheits- oder Antiviren-Apps wie Avast, ESET, Dr. Web und Kaspersky und deaktiviert sie, um zu verhindern, dass sie ordnungsgemäß funktionieren.
Sobald die Sicherheitssoftware lahmgelegt ist, verfolgt das gefälschte Chrome alle Textnachrichten und Anrufe und sendet die Informationen an einen Command-and-Control-Server. Die Schadsoftware kann sogar bei unbekannten Anrufern auflegen. Wenn der Google Play Store installiert ist, wird eine gefälschte Kreditkartenzahlungsseite angezeigt, die der echten Seite unheimlich nahe kommt. Sollte der Nutzer darauf hereinfallen, sendet die Malware die CC-Informationen an eine russische Telefonnummer.
Da der Benutzer seinen Administratorzugriff nicht widerrufen kann, besteht die einzige Möglichkeit darin, das Gerät auf die Werkseinstellungen zurückzusetzen, sobald der Benutzer dem gefälschten Chrome-Infostealer Administratorzugriff gewährt.
Empfehlungen der Redaktion
- Das neue Android-Handy von Honor verfügt über eine Funktion, die wir noch nie zuvor gesehen haben
- Dieses neue Android-Tablet verfügt über einen E-Ink-Bildschirm, der den Kindle zerstört
- Ein neues Android 14-Update ist da – aber Sie sollten es trotzdem nicht herunterladen
- Google hat gerade 9 neue Funktionen für Ihr Android-Telefon und Ihre Android-Uhr angekündigt
- Die neue Android-Update-Richtlinie von OnePlus entspricht Samsung, beschämt Google
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
