新しい情報窃取マルウェアが、おなじみの外套に隠れて、Android デバイスへの感染を待っています。 Zscaler のセキュリティ研究チーム、 スレットラボZは、Android Google Chrome アップデートの形で隠れるマルウェアを発見しました。
インフォスティーラーが使用するドメイン 見てのように Google アップデートのファイル名ですが、各 URL は置き換えられるまでの少しの間だけアクティブになります。 URL フィルタに検出されないようにするために、スパイが衣服を変えるように、URL を変更します。
おすすめ動画
ZScaler は、捕捉した URL のリストを提供しました。
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
のセキュリティ研究ディレクター ゼッスケーラー、デサイを深め、語った ZDNet, 「マルウェアは、スケアウェア戦術やソーシャル エンジニアリングを使用して、侵害された Web サイトや悪意のある Web サイトから届く可能性があります。」 簡単な このトラブルを避ける方法は、まず疑わしい Web サイトに近づかないようにし、クリックするかどうかよく考えることです。 "わかりました。"
同氏は次のように述べています。 アンドロイド アプリケーション パッケージには、デバイスがウイルスに感染していることを示すポップアップがユーザーに表示され、感染を除去するためにアップデートするよう求めるスケアウェア戦術が含まれています。」
ダウンロード後、「Update_chrome.apk」と呼ばれる偽のアップデートは、何も知らない Android ユーザーに管理者アクセスを許可するよう求めます。 同意すると、マルウェアは、アバスト、ESET、ドクター ウェブ、カスペルスキーなど、既にインストールされているセキュリティ アプリやウイルス対策アプリを探し出して無効化し、それらが正常に機能するのを防ぎます。
セキュリティ ソフトウェアが機能不全に陥ると、偽の Chrome がすべてのテキストと通話を追跡し、その情報をコマンド アンド コントロール サーバーに送信します。 このマルウェアは、未知の発信者に対して電話を切ることもあります。 Google Play ストアがインストールされている場合、不気味なほど本物に近い偽のクレジット カード支払いページが表示されます。 ユーザーがそれに騙されると、マルウェアは CC 情報をロシアの電話番号に送信します。
ユーザーは管理者アクセスを取り消すことができないため、ユーザーが偽の Chrome Infostealer に管理者アクセスを付与すると、唯一の手段はデバイスを出荷時設定にリセットすることになります。
編集者のおすすめ
- Honor の新しい Android スマートフォンには、これまでに見たことのない機能が搭載されています
- この新しい Android タブレットには、Kindle を破壊する e-ink スクリーンが搭載されています。
- 新しい Android 14 アップデートが登場しましたが、まだダウンロードしないでください
- Google は Android スマートフォンと時計向けの 9 つの新機能を発表しました
- OnePlusの新しいAndroidアップデートポリシーはSamsungと一致し、Googleに恥をかかせる
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
