Siellä on tutussa viittassa piilossa uusi tietoa varastava haittaohjelma, joka odottaa saastuttaakseen Android-laitteesi. Zscalerin turvallisuustutkimustiimi, ThreatLabZ, löysi haittaohjelman, joka piiloutuu Androidin Google Chrome -päivityksen muodossa.
Infostealerin käyttämät verkkotunnukset KatsoKuten tiedostonimet Google-päivityksiä varten, mutta jokainen URL-osoite on aktiivinen vain hetken ennen kuin se korvataan. Se muuttaa URL-osoitteita kuten vakooja vaihtaa vaatteita pysyäkseen URL-suodattimien havaitsemattomana.
Suositellut videot
ZScaler toimitti luettelon saamistaan URL-osoitteista:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Turvallisuustutkimuksen johtaja klo Zscaler, Deepen Desai kertoi ZDNet, "Haittaohjelmat voivat saapua vaarantuneista tai haitallisilta verkkosivustoilta käyttämällä pelotustaktiikkaa tai manipulointia." Helppo tapa välttää tämä ongelma on pysyä poissa kyseenalaisilta verkkosivustoilta ja harkita napsauttamista kahdesti "Ok."
Hän sanoi: "Yksi yleinen teema, jonka olemme nähneet viime aikoina haitallisissa Android sovelluspaketteihin sisältyy pelotustaktiikka, jossa käyttäjä näkee ponnahdusikkunan, joka osoittaa, että hänen laitteensa on viruksen saastuttama, ja pyytää häntä päivittämään tartunnan."
Latauksen jälkeen väärennetty päivitys nimeltä "Update_chrome.apk" kehottaa pahaa aavistamattomia Android-käyttäjiä myöntämään sille järjestelmänvalvojan käyttöoikeudet. Jos he ovat samaa mieltä, haittaohjelma etsii ja mitätöi kaikki jo asennetut tietoturva- tai virustorjuntasovellukset, kuten Avast, ESET, Dr. Web ja Kaspersky estääkseen niitä toimimasta niin kuin pitäisi.
Kun tietoturvaohjelmisto on vioittunut, väärennetty Chrome seuraa kaikkia tekstiviestejä ja puheluita ja lähettää tiedot komento- ja ohjauspalvelimelle. Haittaohjelma voi jopa katkaista puhelun tuntemattomille soittajille. Jos Google Play Kauppa on asennettu, se näyttää väärennetyn luottokorttimaksusivun, joka näyttää aavemaisen läheltä oikeaa. Jos käyttäjä suostuu siihen, haittaohjelma lähettää CC-tiedot venäläiseen puhelinnumeroon.
Koska käyttäjä ei voi peruuttaa järjestelmänvalvojan käyttöoikeuksiaan, ainoa keino on palauttaa laitteen tehdasasetukset, kun käyttäjä on antanut fake chrome infostealerille järjestelmänvalvojan oikeudet.
Toimittajien suositukset
- Honorin uudessa Android-puhelimessa on ominaisuus, jota emme ole koskaan ennen nähneet
- Tässä uudessa Android-tabletissa on e-musteen näyttö, joka tuhoaa Kindlen
- Uusi Android 14 -päivitys on täällä – mutta sinun ei silti kannata ladata sitä
- Google julkisti juuri 9 uutta ominaisuutta Android-puhelimeesi ja -kellollesi
- OnePlusin uusi Android-päivityskäytäntö vastaa Samsungia, häpeä Google
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
