C'è un nuovo malware in grado di rubare informazioni nascosto sotto una maschera familiare, in attesa di infettare il tuo dispositivo Android. Il team di ricerca sulla sicurezza di Zscaler, ThreatLabZ, ha scoperto il malware che si nasconde sotto forma di aggiornamento di Google Chrome per Android.
I domini utilizzati dall'infostealer AspettoPiace nomi di file per gli aggiornamenti di Google, ma ogni URL è attivo solo per un breve periodo prima di essere sostituito. Cambia gli URL come una spia cambia i vestiti per non essere rilevata dai filtri URL.
Video consigliati
ZScaler ha fornito un elenco di URL rilevati:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//aggiornamento-android15[.]pw/
- http[:]/?/zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]/?/zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direttore della ricerca sulla sicurezza presso Zscaler, Approfondisci Desai, ha detto ZDNet, "Il malware può provenire da siti Web compromessi o dannosi che utilizzano tattiche scareware o ingegneria sociale." Un facile Il modo per evitare questo problema è innanzitutto stare lontano da siti Web discutibili e pensarci due volte prima di fare clic "OK."
Ha detto: “Un tema comune che abbiamo visto negli ultimi attacchi dannosi androide i pacchetti applicativi implicano tattiche scareware in cui l'utente vedrà un popup che indica che il suo dispositivo è infetto da un virus e gli chiede di aggiornarlo per ripulire l'infezione.
Dopo il download, il falso aggiornamento chiamato “Update_chrome.apk” richiede agli ignari utenti Android di concedergli l'accesso come amministratore. Se sono d'accordo, il malware cerca e annulla qualsiasi app di sicurezza o antivirus già installata come Avast, ESET, Dr. Web e Kaspersky per impedirne il funzionamento come dovrebbero.
Una volta paralizzato il software di sicurezza, il falso Chrome traccia tutti i messaggi e le chiamate, inviando le informazioni a un server di comando e controllo. Il malware può anche riagganciare i chiamanti sconosciuti. Se è installato Google Play Store, mostrerà una pagina di pagamento con carta di credito falsa che sembra stranamente simile a quella reale. Se l'utente ci casca, il malware invierà le informazioni CC a un numero di telefono russo.
Poiché l'utente non può revocare il proprio accesso amministrativo, una volta concesso l'accesso amministrativo al falso infostealer di Chrome, l'unica soluzione è ripristinare le impostazioni di fabbrica del dispositivo.
Raccomandazioni degli editori
- Il nuovo telefono Android di Honor ha una funzionalità che non abbiamo mai visto prima
- Questo nuovo tablet Android ha uno schermo e-ink che distrugge il Kindle
- È arrivato un nuovo aggiornamento di Android 14, ma non dovresti comunque scaricarlo
- Google ha appena annunciato 9 nuove funzionalità per il tuo telefono e orologio Android
- La nuova politica di aggiornamento Android di OnePlus corrisponde a Samsung, fa vergognare Google
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
