Seal on tuttavas mantlis peidus uus infovarastav pahavara, mis ootab teie Android-seadme nakatamist. Zscaleri turvauuringute meeskond, ThreatLabZ, avastas pahavara, mis peidab end Androidi Google Chrome'i värskenduse näol.
Infostealeri kasutatavad domeenid vaatameeldib Google'i värskenduste failinimed, kuid iga URL on enne asendamist aktiivne vaid mõnda aega. See muudab URL-e nagu spioon riideid, et jääda URL-i filtritele märkamatuks.
Soovitatavad videod
ZScaler esitas nende püütud URL-ide loendi:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Turvauuringute direktor aadressil
Zscaler, ütles Deepen Desai ZDNet, "Pahavara võib saabuda ohustatud või pahatahtlikelt veebisaitidelt, kasutades hirmutusvara taktikat või sotsiaalset manipuleerimist." Lihtne viis selle probleemi vältimiseks on hoiduda küsitavatest veebisaitidest ja mõelda klõpsamisele kaks korda "Okei."Ta ütles: "Üks levinud teema, mida oleme hiljutistes pahatahtlikes kohtades näinud android Rakenduste paketid hõlmavad hirmutustarkvara taktikat, kus kasutaja näeb hüpikakent, mis näitab, et tema seade on viirusega nakatunud, ja palub neil infektsiooni puhastamiseks värskendada.
Pärast allalaadimist palub võltsvärskendus nimega "Update_chrome.apk" pahaaimamatutel Androidi kasutajatel anda sellele administraatorijuurdepääs. Kui nad nõustuvad, otsib pahavara üles ja tühistab kõik juba installitud turva- või viirusetõrjerakendused, nagu Avast, ESET, Dr. Web ja Kaspersky, et takistada nende toimimist nii nagu peaks.
Kui turvatarkvara on vigane, jälgib võlts-Chrome kõiki tekste ja kõnesid ning saadab teabe käsu- ja juhtimisserverisse. Pahavara võib isegi tundmatute helistajate puhul kõne katkestada. Kui Google Play pood on installitud, kuvab see võltsitud krediitkaardimaksete lehe, mis näeb ehtsale kohutavalt lähedane. Kui kasutaja sellesse langeb, saadab pahavara CC info Venemaa telefoninumbrile.
Kuna kasutaja ei saa oma administraatorijuurdepääsu tühistada, on pärast võltskroomi infostealerile administraatorijuurdepääsu andmist seadme tehaseseadetele lähtestamine ainus võimalus.
Toimetajate soovitused
- Honori uuel Android-telefonil on funktsioon, mida me pole kunagi varem näinud
- Sellel uuel Android-tahvelarvutil on e-tindi ekraan, mis hävitab Kindle'i
- Uus Android 14 värskendus on siin, kuid te ei tohiks seda siiski alla laadida
- Google teatas just 9 uuest funktsioonist teie Android-telefoni ja -kella jaoks
- OnePlusi uus Androidi värskenduspoliitika vastab Samsungile, häbistab Google
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
