Postoji novi zlonamjerni softver za krađu informacija koji se skriva pod poznatim plaštom i čeka da zarazi vaš Android uređaj. Zscalerov sigurnosni istraživački tim, ThreatLabZ, otkrio je zlonamjerni softver koji se skriva u obliku ažuriranja Google Chromea za Android.
Domene koje koristi infostealer izgledKao imena datoteka za Google ažuriranja, ali svaki je URL aktivan samo neko vrijeme prije nego što se zamijeni. Mijenja URL-ove kao što špijun mijenja odjeću kako bi URL filtri ostali neotkriveni.
Preporučeni videozapisi
ZScaler je dao popis URL-ova koje su uhvatili:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direktor sigurnosnih istraživanja u Zscaler, Deepen Desai, rekao je ZDNet, "Zlonamjerni softver može stići s kompromitiranih ili zlonamjernih web-mjesta koristeći taktiku zastrašivanja ili društveni inženjering." Jednostavan način da izbjegnete tu nevolju je da se držite podalje od upitnih web stranica na prvom mjestu i dvaput razmislite o klikanju "U redu."
Rekao je: “Jedna zajednička tema koju smo vidjeli u nedavnom zlonamjernom android paketi aplikacija uključuju taktiku zastrašivanja gdje će korisnik vidjeti skočni prozor koji pokazuje da je njegov uređaj zaražen virusom i od njega se traži da ažurira kako bi očistio infekciju.”
Nakon preuzimanja, lažno ažuriranje pod nazivom “Update_chrome.apk” traži od korisnika Androida da mu dodijele administratorski pristup. Ako se slože, zlonamjerni softver traži i poništava sve već instalirane sigurnosne ili antivirusne aplikacije kao što su Avast, ESET, Dr. Web i Kaspersky kako bi ih spriječio da funkcioniraju kako bi trebale.
Nakon što je sigurnosni softver osakaćen, lažni Chrome počinje pratiti sve poruke i pozive, šaljući informacije poslužitelju za naredbe i kontrolu. Zlonamjerni softver može čak i prekinuti vezu nepoznatim pozivateljima. Ako je Google Play Store instaliran, prikazat će lažnu stranicu za plaćanje kreditnom karticom koja izgleda jezivo slično pravoj. Ako korisnik nasjede na to, malware će poslati CC info na ruski telefonski broj.
Budući da korisnik ne može opozvati svoj administratorski pristup, nakon što korisnik lažnom chrome infostealer-u da administratorski pristup, jedini izlaz je vraćanje uređaja na tvorničke postavke.
Preporuke urednika
- Honorov novi Android telefon ima značajku koju nikada prije nismo vidjeli
- Ovaj novi Android tablet ima e-ink zaslon koji uništava Kindle
- Stiglo je novo ažuriranje za Android 14 — ali ga i dalje ne biste trebali preuzeti
- Google je upravo najavio 9 novih značajki za vaš Android telefon i sat
- OnePlusova nova politika ažuriranja Androida odgovara Samsungu, sramoti Google
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
