Υπάρχει ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών που κρύβεται εκεί έξω με έναν οικείο μανδύα, που περιμένει να μολύνει τη συσκευή σας Android. Η ερευνητική ομάδα ασφαλείας της Zscaler, ThreatLabZ, ανακάλυψε το κακόβουλο λογισμικό, το οποίο κρύβεται με τη μορφή ενημέρωσης Android Google Chrome.
Οι τομείς που χρησιμοποιούνται από τον infostealer Κοίτααρέσει ονόματα αρχείων για ενημερώσεις Google, αλλά κάθε URL είναι ενεργή μόνο για λίγο πριν αντικατασταθεί. Αλλάζει τις διευθύνσεις URL όπως ένας κατάσκοπος αλλάζει ρούχα για να μην εντοπίζεται από τα φίλτρα URL.
Προτεινόμενα βίντεο
Το ZScaler παρείχε μια λίστα με διευθύνσεις URL που έχουν πιάσει:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Διευθυντής Έρευνας Ασφαλείας στο Zscaler, είπε ο Ντίπεν Ντεσάι ZDNet, "Το κακόβουλο λογισμικό μπορεί να προέρχεται από παραβιασμένους ή κακόβουλους ιστότοπους που χρησιμοποιούν τακτικές scareware ή κοινωνική μηχανική." Ενα εύκολο Ο τρόπος για να αποφύγετε αυτό το πρόβλημα είναι να μείνετε μακριά από αμφισβητούμενους ιστότοπους αρχικά και να σκεφτείτε δύο φορές αν κάνετε κλικ "Εντάξει."
Είπε, «Ένα κοινό θέμα που έχουμε δει σε πρόσφατα κακόβουλο android Τα πακέτα εφαρμογών περιλαμβάνουν τακτικές scareware όπου ο χρήστης θα δει ένα αναδυόμενο παράθυρο που υποδεικνύει ότι η συσκευή του έχει μολυνθεί από ιό και του ζητά να ενημερώσει για να καθαρίσει τη μόλυνση."
Μετά τη λήψη, η ψεύτικη ενημέρωση που ονομάζεται "Update_chrome.apk" ζητά από ανυποψίαστους χρήστες Android να της παραχωρήσουν πρόσβαση διαχειριστή. Εάν συμφωνούν, το κακόβουλο λογισμικό αναζητά και ακυρώνει οποιεσδήποτε ήδη εγκατεστημένες εφαρμογές ασφαλείας ή προστασίας από ιούς, όπως το Avast, το ESET, το Dr. Web και το Kaspersky, για να αποτρέψει τη λειτουργία τους όπως θα έπρεπε.
Μόλις ακρωτηριαστεί το λογισμικό ασφαλείας, το ψεύτικο Chrome παρακολουθεί όλα τα μηνύματα και τις κλήσεις, στέλνοντας τις πληροφορίες σε έναν διακομιστή εντολών και ελέγχου. Το κακόβουλο λογισμικό μπορεί ακόμη και να κλείσει το τηλέφωνο σε άγνωστους καλούντες. Εάν είναι εγκατεστημένο το Google Play Store, θα εμφανίσει μια ψεύτικη σελίδα πληρωμής με πιστωτική κάρτα που μοιάζει παράξενα με την πραγματική. Εάν ο χρήστης το κάνει, το κακόβουλο λογισμικό θα στείλει τις πληροφορίες CC σε έναν αριθμό τηλεφώνου της Ρωσίας.
Εφόσον ο χρήστης δεν μπορεί να ανακαλέσει την πρόσβασή του διαχειριστή, μόλις ο χρήστης δώσει στο ψεύτικο Chrome infostealer πρόσβαση διαχειριστή, η μόνη λύση είναι να επαναφέρετε τις εργοστασιακές ρυθμίσεις της συσκευής.
Συστάσεις των συντακτών
- Το νέο τηλέφωνο Android της Honor έχει μια δυνατότητα που δεν έχουμε ξαναδεί
- Αυτό το νέο tablet Android διαθέτει οθόνη e-ink που καταστρέφει το Kindle
- Μια νέα ενημέρωση Android 14 είναι εδώ — αλλά και πάλι δεν πρέπει να την κατεβάσετε
- Η Google μόλις ανακοίνωσε 9 νέες λειτουργίες για το τηλέφωνο και το ρολόι σας Android
- Η νέα πολιτική ενημέρωσης Android της OnePlus ταιριάζει με τη Samsung, ντροπιάζει την Google
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
