Există un nou malware care fură informații care se ascunde într-o mantie familiară, care așteaptă să vă infecteze dispozitivul Android. Echipa de cercetare în securitate a lui Zscaler, ThreatLabZ, a descoperit malware-ul, care se ascunde sub forma unei actualizări Android Google Chrome.
Domeniile utilizate de infostealer uiteca nume de fișiere pentru actualizările Google, dar fiecare adresă URL este activă doar pentru puțin timp înainte de a fi înlocuită. Schimbă adresele URL așa cum un spion își schimbă hainele pentru a rămâne nedetectat de filtrele URL.
Videoclipuri recomandate
ZScaler a oferit o listă de adrese URL pe care le-au prins:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Director Cercetare în Securitate la Zscaler, a povestit Deepen Desai ZDNet, „Malware-ul poate ajunge de pe site-uri web compromise sau rău intenționate folosind tactici de scareware sau inginerie socială.” Un ușor modalitatea de a evita aceste probleme este să stai departe de site-urile web îndoielnice în primul rând și să te gândești de două ori să dai clic "Bine."
El a spus: „O temă comună pe care am văzut-o în ultimele programe malițioase android pachetele de aplicații implică tactici scareware în care utilizatorul va vedea o fereastră pop-up care indică faptul că dispozitivul său este infectat cu un virus și îi cere să actualizeze pentru a curăța infecția.”
După descărcare, actualizarea falsă numită „Update_chrome.apk” solicită utilizatorilor Android nebănuiți să îi acorde acces de administrator. Dacă sunt de acord, malware-ul caută și anulează orice aplicație de securitate sau antivirus deja instalată, cum ar fi Avast, ESET, Dr. Web și Kaspersky, pentru a le împiedica să funcționeze așa cum ar trebui.
Odată ce software-ul de securitate este paralizat, Chrome fals urmărește toate mesajele și apelurile, trimițând informațiile către un server de comandă și control. Malware-ul poate chiar să închidă apelanții necunoscuți. Dacă Magazinul Google Play este instalat, va afișa o pagină de plată falsă cu cardul de credit, care arată ciudat de aproape de cea reală. Dacă utilizatorul se îndrăgește de asta, malware-ul va trimite informațiile CC la un număr de telefon rusesc.
Deoarece utilizatorul nu își poate revoca accesul de administrator, odată ce utilizatorul acordă acces de administrator fals Chrome Infostealer, singura soluție este resetarea din fabrică a dispozitivului.
Recomandările editorilor
- Noul telefon Android al lui Honor are o caracteristică pe care nu am mai văzut-o până acum
- Această nouă tabletă Android are un ecran cu cerneală electronică care distruge Kindle-ul
- O nouă actualizare Android 14 este aici, dar tot nu ar trebui să o descărcați
- Google tocmai a anunțat 9 funcții noi pentru telefonul și ceasul Android
- Noua politică de actualizare a Android a OnePlus se potrivește cu Samsung, îi este rușine pe Google
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
