Det er en ny skadelig programvare som stjeler informasjon som gjemmer seg der ute i en kjent kappe som venter på å infisere Android-enheten din. Zscalers sikkerhetsforskningsteam, ThreatLabZ, oppdaget skadelig programvare, som skjuler seg i form av en Android Google Chrome-oppdatering.
Domenene som brukes av infosteleren sesom filnavn for Google-oppdateringer, men hver URL er bare aktiv en liten stund før den erstattes. Den endrer URL-er som en spion bytter klær for å forbli uoppdaget av URL-filtre.
Anbefalte videoer
ZScaler ga en liste over nettadresser de har fanget:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direktør for sikkerhetsforskning ved Zscaler, Deepen Desai, fortalte ZDNet, "Skadevare kan komme fra kompromitterte eller ondsinnede nettsteder ved bruk av skremmevaretaktikker eller sosial ingeniørkunst." En enkel måten å unngå det problemet på er å holde seg unna tvilsomme nettsteder i utgangspunktet, og tenke to ganger på å klikke "Ok."
Han sa, "Et vanlig tema vi har sett i nylig ondsinnet android applikasjonspakker involverer scareware-taktikker der brukeren vil se en popup som indikerer at enheten deres er infisert med et virus og ber dem om å oppdatere for å rydde opp i infeksjon.»
Etter nedlasting ber den falske oppdateringen kalt "Update_chrome.apk" intetanende Android-brukere om å gi den administratortilgang. Hvis de samtykker, oppsøker og opphever skadelig programvare alle allerede installerte sikkerhets- eller antivirusapper som Avast, ESET, Dr. Web og Kaspersky for å hindre dem i å fungere som de skal.
Når sikkerhetsprogramvaren er ødelagt, sporer den falske Chrome alle tekster og anrop, og sender informasjonen til en kommando-og-kontroll-server. Skadevaren kan til og med legge på ukjente innringere. Hvis Google Play Store er installert, vil den vise en falsk kredittkortbetalingsside som ser uhyggelig nær den ekte. Hvis brukeren faller for det, vil skadelig programvare sende CC-informasjonen til et russisk telefonnummer.
Siden brukeren ikke kan tilbakekalle sin admin-tilgang, når brukeren gir den falske chrome infostealer-administratortilgangen, er den eneste utveien å tilbakestille enheten til fabrikkstandard.
Redaktørenes anbefalinger
- Honors nye Android-telefon har en funksjon vi aldri har sett før
- Dette nye Android-nettbrettet har en e-blekkskjerm som ødelegger Kindle
- En ny Android 14-oppdatering er her - men du bør fortsatt ikke laste den ned
- Google har nettopp annonsert 9 nye funksjoner for Android-telefonen og klokken din
- OnePlus nye Android-oppdateringspolicy samsvarer med Samsung, gjør Google skam
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
