Pod znajomą maską kryje się nowe złośliwe oprogramowanie kradnące informacje, które czeka, aby zainfekować Twoje urządzenie z Androidem. Zespół badawczy ds. bezpieczeństwa Zscaler, ThreatLabZ, odkrył złośliwe oprogramowanie, które ukrywa się w postaci aktualizacji Google Chrome na Androida.
Domeny używane przez złodzieja informacji Patrzećtak jak nazwy plików aktualizacji Google, ale każdy adres URL jest aktywny tylko przez chwilę, zanim zostanie zastąpiony. Zmienia adresy URL tak, jak szpieg zmienia ubranie, aby pozostać niewykrytym przez filtry adresów URL.
Polecane filmy
ZScaler dostarczył listę przechwyconych adresów URL:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmalloww.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Dyrektor Działu Badań nad Bezpieczeństwem w firmie Zscaler, Deepen Desai, powiedział ZDNet„Szkodliwe oprogramowanie może pochodzić z zaatakowanych lub złośliwych witryn internetowych przy użyciu taktyk typu „scareware” lub inżynierii społecznej”. Łatwizna sposobem na uniknięcie tego problemu jest przede wszystkim trzymanie się z daleka od podejrzanych witryn i zastanowienie się dwa razy przed kliknięciem "OK."
Powiedział: „Jeden wspólny motyw widzieliśmy w ostatnich złośliwych android pakiety aplikacji wykorzystują taktykę Scareware, w ramach której użytkownik zobaczy wyskakujące okienko wskazujące, że jego urządzenie jest zainfekowane wirusem i prosząc o aktualizację w celu usunięcia infekcji.
Po pobraniu fałszywa aktualizacja o nazwie „Update_chrome.apk” prosi niczego niepodejrzewających użytkowników Androida o przyznanie dostępu administratora. Jeśli się zgodzą, szkodliwe oprogramowanie wyszukuje i unieważnia wszelkie już zainstalowane aplikacje zabezpieczające lub antywirusowe, takie jak Avast, ESET, Dr. Web i Kaspersky, aby uniemożliwić im prawidłowe działanie.
Po uszkodzeniu oprogramowania zabezpieczającego fałszywa przeglądarka Chrome śledzi wszystkie SMS-y i połączenia, wysyłając informacje do serwera dowodzenia i kontroli. Szkodnik może nawet rozłączać się z nieznanymi rozmówcami. Jeśli zainstalowany jest Sklep Google Play, wyświetli się fałszywa strona płatności kartą kredytową, która wygląda niesamowicie podobnie do prawdziwej. Jeśli użytkownik da się na to nabrać, szkodliwe oprogramowanie wyśle informacje CC na rosyjski numer telefonu.
Ponieważ użytkownik nie może cofnąć swoich uprawnień administratora, po przyznaniu dostępu administratora fałszywemu złodziejowi informacji w Chrome jedyną możliwością jest przywrócenie ustawień fabrycznych urządzenia.
Zalecenia redaktorów
- Nowy telefon Honor z Androidem ma funkcję, jakiej nigdy wcześniej nie widzieliśmy
- Ten nowy tablet z Androidem ma ekran e-ink, który niszczy Kindle
- Nowa aktualizacja Androida 14 jest już dostępna – ale nadal nie powinieneś jej pobierać
- Firma Google właśnie ogłosiła 9 nowych funkcji dla Twojego telefonu i zegarka z Androidem
- Nowa polityka aktualizacji Androida OnePlus jest zgodna z Samsungiem, zawstydza Google
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
