Há um novo malware que rouba informações escondido em uma capa familiar, esperando para infectar seu dispositivo Android. A equipe de pesquisa de segurança da Zscaler, ThreatLabZ, descobriu o malware, que se esconde na forma de uma atualização do Android Google Chrome.
Os domínios usados pelo infostealer olharcomo nomes de arquivos para atualizações do Google, mas cada URL fica ativo apenas por um tempo antes de ser substituído. Ele muda URLs como um espião troca de roupa para não ser detectado pelos filtros de URL.
Vídeos recomendados
ZScaler forneceu uma lista de URLs que eles capturaram:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Diretor de Pesquisa de Segurança da Zscaler, Deepen Desai, disse ZDNet, “O malware pode chegar de sites comprometidos ou maliciosos usando táticas de scareware ou engenharia social.” Um fácil Uma maneira de evitar esse problema é, em primeiro lugar, ficar longe de sites questionáveis e pensar duas vezes antes de clicar "OK."
Ele disse: “Um tema comum que vimos em recentes ataques maliciosos andróide pacotes de aplicativos envolvem táticas de scareware em que o usuário verá um pop-up indicando que seu dispositivo está infectado com um vírus e solicitando que ele atualize para limpar a infecção.”
Após o download, a atualização falsa chamada “Update_chrome.apk” solicita que usuários desavisados do Android concedam acesso de administrador. Se concordarem, o malware procura e anula qualquer aplicativo de segurança ou antivírus já instalado, como Avast, ESET, Dr. Web e Kaspersky, para impedir que funcionem como deveriam.
Depois que o software de segurança é desativado, o falso Chrome rastreia todas as mensagens de texto e chamadas, enviando as informações para um servidor de comando e controle. O malware pode até desligar chamadas desconhecidas. Se a Google Play Store estiver instalada, ela mostrará uma página falsa de pagamento com cartão de crédito que parece assustadoramente próxima da página real. Se o usuário cair nessa, o malware enviará as informações do CC para um número de telefone russo.
Como o usuário não pode revogar seu acesso de administrador, uma vez que o usuário conceda ao falso Chrome Infostealer acesso de administrador, o único recurso é redefinir o dispositivo para os padrões de fábrica.
Recomendações dos Editores
- O novo telefone Android da Honor tem um recurso que nunca vimos antes
- Este novo tablet Android tem uma tela e-ink que destrói o Kindle
- Uma nova atualização do Android 14 está aqui – mas você ainda não deve baixá-la
- O Google acaba de anunciar 9 novos recursos para seu telefone e relógio Android
- A nova política de atualização do Android do OnePlus corresponde à Samsung e envergonha o Google
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
