Tur pazīstamā apmetnī slēpjas jauna informācijas zagšanas ļaunprātīga programmatūra, kas gaida, lai inficētu jūsu Android ierīci. Zscaler drošības izpētes komanda, ThreatLabZ, atklāja ļaunprogrammatūru, kas slēpjas Android Google Chrome atjauninājuma veidā.
Infostealer izmantotie domēni Skatiespatīk failu nosaukumi Google atjauninājumiem, taču katrs URL ir aktīvs tikai kādu laiku, pirms tiek aizstāts. Tas maina URL tāpat kā spiegs maina apģērbu, lai URL filtri netiktu atklāti.
Ieteiktie videoklipi
ZScaler sniedza nozvejoto vietrāžu URL sarakstu:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Drošības pētījumu direktors plkst Zscaler, Deepen Desai, stāstīja ZDNetĻaunprātīga programmatūra var nonākt no uzlauztām vai ļaunprātīgām vietnēm, izmantojot biedējošo programmu taktiku vai sociālo inženieriju. Viegls veids, kā izvairīties no šīm problēmām, ir vispirms izvairīties no apšaubāmām vietnēm un divreiz pārdomāt, vai noklikšķināt "Labi."
Viņš teica: "Viena izplatīta tēma, ko esam redzējuši nesenajā ļaunprātīgajā Android Lietojumprogrammu pakotnes ietver biedējošo programmu taktiku, kurā lietotājs redzēs uznirstošo logu, kas norāda, ka viņa ierīce ir inficēta ar vīrusu, un lūdz to atjaunināt, lai novērstu infekciju.
Pēc lejupielādes viltus atjauninājums ar nosaukumu “Update_chrome.apk” liek nenojaušajiem Android lietotājiem piešķirt tam administratora piekļuvi. Ja viņi piekrīt, ļaunprogrammatūra meklē un anulē visas jau instalētās drošības vai pretvīrusu programmas, piemēram, Avast, ESET, Dr. Web un Kaspersky, lai neļautu tām darboties, kā vajadzētu.
Kad drošības programmatūra ir bojāta, viltotais Chrome sāk izsekot visiem īsziņām un zvaniem, nosūtot informāciju uz komandu un vadības serveri. Ļaunprātīga programmatūra var pat pārtraukt zvanu nezināmiem zvanītājiem. Ja ir instalēts Google Play veikals, tajā tiks parādīta viltota kredītkartes maksājumu lapa, kas izskatās neticami tuvu īstajai. Ja lietotājs tam piekritīs, ļaunprogrammatūra nosūtīs CC informāciju uz Krievijas tālruņa numuru.
Tā kā lietotājs nevar atsaukt savu administratora piekļuvi, tiklīdz lietotājs piešķir viltus Chrome infostealer administratora piekļuvi, vienīgais risinājums ir ierīces rūpnīcas atiestatīšana.
Redaktoru ieteikumi
- Honor jaunajā Android tālrunī ir funkcija, ko mēs nekad neesam redzējuši
- Šim jaunajam Android planšetdatoram ir e-tintes ekrāns, kas iznīcina Kindle
- Ir klāt jauns Android 14 atjauninājums, taču jums joprojām nevajadzētu to lejupielādēt
- Google tikko paziņoja par 9 jaunām funkcijām jūsu Android tālrunim un pulkstenim
- OnePlus jaunā Android atjaunināšanas politika atbilst Samsung, apkauno Google
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
