Hay un nuevo malware que roba información escondido bajo un manto familiar, esperando infectar tu dispositivo Android. El equipo de investigación de seguridad de Zscaler, AmenazaLabZ, descubrió el malware, que se esconde en forma de una actualización de Google Chrome para Android.
Los dominios utilizados por el ladrón de información. mirarcomo nombres de archivos para las actualizaciones de Google, pero cada URL solo está activa por un tiempo antes de ser reemplazada. Cambia las URL como un espía se cambia de ropa para no ser detectado por los filtros de URL.
Vídeos recomendados
ZScaler proporcionó una lista de URL que detectaron:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Director de Investigación de Seguridad en zscaler, Profundice Desai, dijo ZDNet, "El malware puede llegar desde sitios web comprometidos o maliciosos que utilizan tácticas de scareware o ingeniería social". Un fácil Una forma de evitar ese problema es, en primer lugar, mantenerse alejado de sitios web cuestionables y pensarlo dos veces antes de hacer clic. "De acuerdo."
Dijo: "Un tema común que hemos visto en recientes ataques maliciosos androide Los paquetes de aplicaciones implican tácticas de scareware en las que el usuario verá una ventana emergente que indica que su dispositivo está infectado con un virus y le pide que actualice para limpiar la infección”.
Después de la descarga, la actualización falsa llamada "Update_chrome.apk" solicita a los usuarios desprevenidos de Android que le otorguen acceso de administrador. Si están de acuerdo, el malware busca y anula cualquier aplicación antivirus o de seguridad ya instalada, como Avast, ESET, Dr. Web y Kaspersky, para evitar que funcionen como deberían.
Una vez que el software de seguridad queda dañado, el Chrome falso rastrea todos los mensajes de texto y llamadas y envía la información a un servidor de comando y control. El malware puede incluso colgar a personas desconocidas. Si Google Play Store está instalado, mostrará una página de pago con tarjeta de crédito falsa que se parece inquietantemente a la real. Si el usuario cae en esa trampa, el malware enviará la información CC a un número de teléfono ruso.
Dado que el usuario no puede revocar su acceso de administrador, una vez que le otorga acceso de administrador falso a Chrome Infostealer, el único recurso es restablecer el dispositivo a los valores de fábrica.
Recomendaciones de los editores
- El nuevo teléfono Android de Honor tiene una función que nunca antes habíamos visto
- Esta nueva tablet Android tiene una pantalla de tinta electrónica que destroza al Kindle
- Ya está aquí una nueva actualización de Android 14, pero aún así no deberías descargarla
- Google acaba de anunciar 9 nuevas funciones para tu teléfono y reloj Android
- La nueva política de actualización de Android de OnePlus coincide con Samsung y avergüenza a Google
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
