Egy új információlopó rosszindulatú program bújik meg ismerős köntösben, és arra vár, hogy megfertőzze Android-eszközét. A Zscaler biztonsági kutatócsoportja, ThreatLabZ, fedezte fel a kártevőt, amely egy Android Google Chrome frissítés formájában bújik meg.
Az infostealer által használt domainek nézmint fájlneveket a Google frissítéseihez, de mindegyik URL csak egy ideig aktív, mielőtt lecserélné. Úgy változtatja meg az URL-eket, mint egy kém, hogy az URL-szűrők észrevétlenül maradjanak.
Ajánlott videók
A ZScaler megadta az elkapott URL-ek listáját:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Biztonsági Kutatási igazgatója Zscaler, Deepen Desai mondta ZDNet, "A rosszindulatú program érkezhet feltört vagy rosszindulatú webhelyekről ijesztő taktikák vagy social engineering segítségével." Egy könnyű úgy kerülheti el ezt a problémát, ha eleve távol tartja magát a megkérdőjelezhető webhelyektől, és kétszer is meggondolja a kattintást "Rendben."
Azt mondta: „Egy általános témát láttunk a közelmúltban a rosszindulatú programokban android Az alkalmazáscsomagok ijesztgetési taktikákat tartalmaznak, ahol a felhasználó egy felugró ablakot lát, amely jelzi, hogy eszköze vírussal fertőzött, és felkéri, hogy frissítse a fertőzést.
A letöltés után az „Update_chrome.apk” nevű hamis frissítés arra kéri a gyanútlan Android-felhasználókat, hogy adjanak hozzá adminisztrátori hozzáférést. Ha egyetértenek, a kártevő megkeresi és érvényteleníti a már telepített biztonsági vagy vírusirtó alkalmazásokat, például az Avast, az ESET, a Dr. Web és a Kaspersky alkalmazást, hogy megakadályozza azok megfelelő működését.
Amint a biztonsági szoftver megbénult, a hamis Chrome minden szöveget és hívást nyomon követ, majd elküldi az információkat egy parancs- és vezérlőszervernek. A rosszindulatú program akár ismeretlen hívóknál is lefagyhat. Ha telepítve van a Google Play Áruház, egy hamis bankkártyás fizetési oldalt fog megjeleníteni, amely kísértetiesen közel áll az igazihoz. Ha a felhasználó bedől, a kártevő egy orosz telefonszámra küldi a CC-infót.
Mivel a felhasználó nem vonhatja vissza adminisztrátori hozzáférését, ha a felhasználó megadja a hamis chrome infostealer rendszergazdai hozzáférést, az egyetlen lehetőség az eszköz gyári beállításainak visszaállítása.
Szerkesztői ajánlások
- A Honor új Android telefonja olyan funkcióval rendelkezik, amelyet még soha nem láttunk
- Ez az új Android táblagép e-tinta képernyővel rendelkezik, amely tönkreteszi a Kindle-t
- Megérkezett egy új Android 14-frissítés – de még mindig ne töltse le
- A Google 9 új funkciót jelentett be Android telefonjához és órájához
- A OnePlus új Android-frissítési szabályzata megegyezik a Samsunggal, megszégyeníti a Google-t
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
