יש תוכנה זדונית חדשה לגניבת מידע שמסתתרת שם בגלימה מוכרת ומחכה להדביק את מכשיר האנדרואיד שלך. צוות מחקר האבטחה של Zscaler, ThreatLabZ, גילה את התוכנה הזדונית, שמתחבאת בצורה של עדכון אנדרואיד של Google Chrome.
הדומיינים שבהם משתמש גנב המידע תראהכמו שמות קבצים עבור עדכוני Google, אך כל כתובת אתר פעילה רק לזמן קצר לפני שהוחלפה. זה משנה כתובות אתרים כמו מרגל מחליף בגדים כדי להישאר לא מזוהה על ידי מסנני כתובות אתרים.
סרטונים מומלצים
ZScaler סיפק רשימה של כתובות אתרים שהם תפסו:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
מנהל מחקר אבטחה ב Zscaler, העמק דסאי, סיפר ZDNet, "התוכנה הזדונית עשויה להגיע מאתרים שנפגעו או זדוניים באמצעות טקטיקות של תוכנות אימה או הנדסה חברתית." קל הדרך להימנע מהבעיה היא להתרחק מאתרים מפוקפקים מלכתחילה, ולחשוב פעמיים על לחיצה "בסדר."
הוא אמר, "נושא נפוץ אחד שראינו לאחרונה בזדון דְמוּי אָדָם חבילות יישומים כוללות טקטיקות של תוכנות אימה שבהן המשתמש יראה חלון קופץ המציין שהמכשיר שלו נגוע בווירוס ומבקש ממנו לעדכן כדי לנקות זיהום."
לאחר ההורדה, העדכון המזויף בשם "Update_chrome.apk" מבקש ממשתמשי אנדרואיד תמימים להעניק לו גישת מנהל. אם הם מסכימים, התוכנה הזדונית מחפשת ומבטלת כל אפליקציות אבטחה או אנטי-וירוס שכבר הותקנו כמו Avast, ESET, Dr. Web וקספרסקי כדי למנוע מהם לפעול כפי שהם צריכים.
ברגע שתוכנת האבטחה נכה, הכרום המזויף עוקב אחר כל הטקסטים והשיחות, שולח את המידע לשרת פקודה ובקרה. התוכנה הזדונית יכולה אפילו לנתק מתקשרים לא ידועים. אם חנות Google Play מותקנת, היא תציג דף תשלום מזויף בכרטיס אשראי שנראה קרוב להחריד לזה האמיתי. אם המשתמש נפל על כך, התוכנה הזדונית תשלח את פרטי ה-CC למספר טלפון רוסי.
מכיוון שהמשתמש לא יכול לבטל את גישת המנהל שלו, ברגע שהמשתמש נותן ל-Chrome infostealer הרשאת גישה למנהל המערכת, האמצעי היחיד הוא לאפס את המכשיר להגדרות היצרן.
המלצות עורכים
- לטלפון האנדרואיד החדש של Honor יש תכונה שמעולם לא ראינו
- לטאבלט האנדרואיד החדש הזה יש מסך דיו אלקטרוני שהורס את הקינדל
- עדכון חדש לאנדרואיד 14 כבר כאן - אבל עדיין לא כדאי להוריד אותו
- גוגל הכריזה זה עתה על 9 תכונות חדשות לטלפון ולשעון אנדרואיד שלך
- מדיניות עדכוני האנדרואיד החדשה של OnePlus תואמת את סמסונג, מביישת את גוגל
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
