Ten pažįstamoje skraistėje slepiasi nauja informaciją vagianti kenkėjiška programa, kuri laukia, kol užkrės jūsų „Android“ įrenginį. „Zscaler“ saugumo tyrimų komanda, ThreatLabZ, aptiko kenkėjišką programą, kuri slepiasi Android Google Chrome atnaujinimo pavidalu.
Infostealer naudojami domenai žiūrėkKaip „Google“ naujinimų failų pavadinimai, tačiau kiekvienas URL yra aktyvus tik kurį laiką, kol bus pakeistas. Jis keičia URL taip, kaip šnipas keičia drabužius, kad liktų nepastebėtas URL filtrų.
Rekomenduojami vaizdo įrašai
ZScaler pateikė URL sąrašą, kurį jie sugavo:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Saugumo tyrimų direktorius Zscaler, Deepen Desai, pasakojo ZDNet, „Kenkėjiška programa gali patekti iš pažeistų ar kenkėjiškų svetainių, naudojant baidymo taktiką arba socialinę inžineriją“. Lengvas būdas išvengti tos bėdos – visų pirma vengti abejotinų svetainių ir gerai pagalvoti, ar spustelėti "Gerai."
Jis sakė: „Viena įprasta tema, kurią matėme pastaruoju metu Android taikomųjų programų paketai apima baidymo programų taktiką, kai vartotojas pamatys iššokantįjį langą, nurodantį, kad jo įrenginys užkrėstas virusu, ir paprašys atnaujinti, kad pašalintų infekciją.
Atsisiuntus netikras naujinimas pavadinimu „Update_chrome.apk“ ragina nieko neįtariančius „Android“ vartotojus suteikti jam administratoriaus prieigą. Jei jie sutinka, kenkėjiška programa ieško ir panaikina visas jau įdiegtas saugos ar antivirusines programas, tokias kaip Avast, ESET, Dr. Web ir Kaspersky, kad jos neveiktų taip, kaip turėtų.
Kai saugos programinė įranga sugenda, netikra „Chrome“ seka visus pranešimus ir skambučius, siunčia informaciją į komandų ir valdymo serverį. Kenkėjiška programa gali uždėti ragelį net nežinomiems skambintojams. Jei įdiegta „Google Play“ parduotuvė, joje bus rodomas netikras mokėjimo kreditine kortele puslapis, kuris atrodo siaubingai panašus į tikrąjį. Jei vartotojas sutiks, kenkėjiška programa atsiųs CC informaciją rusišku telefono numeriu.
Kadangi vartotojas negali atšaukti savo administratoriaus prieigos, vartotojui suteikus netikram „chrome infostealer“ administratoriaus prieigą, vienintelė išeitis yra iš naujo nustatyti įrenginio gamyklinius nustatymus.
Redaktorių rekomendacijos
- Naujasis Honor Android telefonas turi funkciją, kurios dar nematėme
- Šiame naujame „Android“ planšetiniame kompiuteryje yra elektroninio rašalo ekranas, kuris sunaikina „Kindle“.
- Čia yra naujas „Android 14“ naujinimas, bet vis tiek neturėtumėte jo atsisiųsti
- „Google“ ką tik paskelbė apie 9 naujas „Android“ telefono ir laikrodžio funkcijas
- „OnePlus“ naujoji „Android“ naujinimo politika atitinka „Samsung“, gėda „Google“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
