Ada malware pencuri informasi baru yang bersembunyi dibalik jubah yang familiar, menunggu untuk menginfeksi perangkat Android Anda. Tim peneliti keamanan Zscaler, Lab AncamanZ, menemukan malware yang bersembunyi dalam bentuk pembaruan Android Google Chrome.
Domain yang digunakan oleh infostealer Lihatmenyukai nama file untuk update Google, namun setiap URL hanya aktif sebentar sebelum diganti. Itu mengubah URL seperti mata-mata mengganti pakaian agar tetap tidak terdeteksi oleh filter URL.
Video yang Direkomendasikan
ZScaler memberikan daftar URL yang mereka tangkap:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmalloww.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direktur Riset Keamanan di skalar, Perdalam Desai, diceritakan ZDNet, “Malware mungkin datang dari situs web yang disusupi atau berbahaya menggunakan taktik menakut-nakuti atau rekayasa sosial.” Mudah Cara untuk menghindari masalah tersebut adalah dengan menjauhi situs web yang meragukan, dan berpikir dua kali sebelum mengklik "Oke."
Dia berkata, “Satu tema umum yang kita lihat dalam kejahatan baru-baru ini android paket aplikasi melibatkan taktik menakut-nakuti di mana pengguna akan melihat popup yang menunjukkan bahwa perangkat mereka terinfeksi virus dan meminta mereka memperbarui untuk membersihkan infeksi.”
Setelah diunduh, pembaruan palsu bernama “Update_chrome.apk” meminta pengguna Android yang tidak menaruh curiga untuk memberikannya akses admin. Jika mereka setuju, malware akan mencari dan membatalkan aplikasi keamanan atau antivirus apa pun yang sudah terpasang seperti Avast, ESET, Dr. Web, dan Kaspersky untuk mencegahnya berfungsi sebagaimana mestinya.
Setelah perangkat lunak keamanan dilumpuhkan, Chrome palsu akan melacak semua teks dan panggilan, mengirimkan informasi ke server perintah dan kontrol. Malware tersebut bahkan dapat menutup telepon pada penelepon yang tidak dikenal. Jika Google Play Store dipasang, maka akan muncul halaman pembayaran kartu kredit palsu yang terlihat sangat mirip dengan aslinya. Jika pengguna tertipu, malware akan mengirimkan info CC ke nomor telepon Rusia.
Karena pengguna tidak dapat mencabut akses adminnya, setelah pengguna memberikan akses admin chrome infostealer palsu, satu-satunya jalan keluar adalah mengembalikan perangkat ke setelan pabrik.
Rekomendasi Editor
- Ponsel Android baru Honor memiliki fitur yang belum pernah kami lihat sebelumnya
- Tablet Android baru ini memiliki layar e-ink yang menghancurkan Kindle
- Pembaruan Android 14 baru telah hadir — tetapi Anda tetap tidak boleh mengunduhnya
- Google baru saja mengumumkan 9 fitur baru untuk ponsel dan jam tangan Android Anda
- Kebijakan pembaruan Android baru OnePlus cocok dengan Samsung, mempermalukan Google
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
