იქ არის ახალი ინფორმაციის მოპარვის მავნე პროგრამა, რომელიც ნაცნობ სამოსში იმალება, რომელიც ელოდება თქვენი Android მოწყობილობის დაინფიცირებას. Zscaler-ის უსაფრთხოების კვლევის ჯგუფი, ThreatLabZ, აღმოაჩინა მავნე პროგრამა, რომელიც იმალება Android Google Chrome-ის განახლების სახით.
დომენები, რომელსაც იყენებს ინფომოპარვა შეხედემოსწონს ფაილის სახელები Google-ის განახლებისთვის, მაგრამ თითოეული URL აქტიურია მხოლოდ მცირე ხნით ადრე ჩანაცვლებამდე. ის ცვლის URL-ებს, როგორც ჯაშუში ცვლის ტანსაცმელს, რათა შეუმჩნეველი დარჩეს URL ფილტრებით.
რეკომენდებული ვიდეოები
ZScaler-მა მოგვაწოდა მათ მიერ დაჭერილი URL-ების სია:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
უსაფრთხოების კვლევის დირექტორი ზსკალერიგანუცხადა დიპენ დესაიმ ZDNet, „მავნე პროგრამა შეიძლება მოვიდეს კომპრომეტირებული ან მავნე ვებსაიტებიდან, რომლებიც იყენებენ საშიშ პროგრამებს ან სოციალური ინჟინერიას“. მარტივი ამ უბედურების თავიდან აცილების გზა არის თავიდანვე თავი აარიდოთ საეჭვო ვებსაიტებს და ორჯერ იფიქროთ დაწკაპუნებაზე "Კარგი."
მან თქვა: ”ერთი საერთო თემა, რომელიც ვნახეთ ბოლო დროს მავნე ანდროიდი აპლიკაციის პაკეტები მოიცავს scareware ტაქტიკას, სადაც მომხმარებელი დაინახავს ამომხტარ ფანჯარას, რომელიც მიუთითებს იმაზე, რომ მათი მოწყობილობა ინფიცირებულია ვირუსით და სთხოვს განახლებას ინფექციის გასასუფთავებლად.”
ჩამოტვირთვის შემდეგ, ყალბი განახლება სახელწოდებით “Update_chrome.apk” სთხოვს Android-ის უეჭველ მომხმარებლებს, მისცენ მას ადმინისტრატორის წვდომა. თუ ისინი თანხმდებიან, მავნე პროგრამა ეძებს და გააუქმებს უკვე დაინსტალირებულ უსაფრთხოების ან ანტივირუსულ აპებს, როგორიცაა Avast, ESET, Dr. Web და Kaspersky, რათა თავიდან აიცილონ მათ ფუნქციონირება ისე, როგორც უნდა.
უსაფრთხოების პროგრამული უზრუნველყოფის დაშლის შემდეგ, ყალბი Chrome ადევნებს თვალყურს ყველა ტექსტს და ზარს, აგზავნის ინფორმაციას ბრძანებისა და კონტროლის სერვერზე. მავნე პროგრამას შეუძლია გათიშოს უცნობ აბონენტებზე. თუ Google Play Store დაინსტალირებულია, ის აჩვენებს ყალბი საკრედიტო ბარათის გადახდის გვერდს, რომელიც საოცრად ახლოს გამოიყურება რეალურთან. თუ მომხმარებელი ამას შეეგუება, მავნე პროგრამა გაუგზავნის CC ინფორმაციას რუსულ ტელეფონის ნომერზე.
ვინაიდან მომხმარებელს არ შეუძლია გააუქმოს ადმინისტრატორის წვდომა, მას შემდეგ რაც მომხმარებელი მისცემს ყალბი Chrome infostealer-ს ადმინისტრატორს, ერთადერთი გამოსავალი არის მოწყობილობის ქარხნული პარამეტრების გადატვირთვა.
რედაქტორების რეკომენდაციები
- Honor-ის ახალ Android ტელეფონს აქვს ფუნქცია, რომელიც აქამდე არასდროს გვინახავს
- ამ ახალ Android ტაბლეტს აქვს ელექტრონული მელნის ეკრანი, რომელიც ანადგურებს Kindle-ს
- Android 14-ის ახალი განახლება აქ არის - მაგრამ მაინც არ უნდა ჩამოტვირთოთ
- Google-მა ახლახან გამოაცხადა 9 ახალი ფუნქცია თქვენი Android ტელეფონისა და საათისთვის
- OnePlus-ის ახალი Android-ის განახლების პოლიტიკა ემთხვევა Samsung-ს, არცხვენს Google-ს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
