Под знакомой маской скрывается новая вредоносная программа, крадущая информацию, которая ждет возможности заразить ваше Android-устройство. Исследовательская группа по безопасности Zscaler, ThreatLabZ, обнаружил вредоносное ПО, которое скрывается в виде обновления Android Google Chrome.
Домены, используемые инфокрадом смотретьнравиться имена файлов для обновлений Google, но каждый URL-адрес активен лишь некоторое время, прежде чем заменяется. Он меняет URL-адреса, как шпион меняет одежду, чтобы остаться незамеченным фильтрами URL-адресов.
Рекомендуемые видео
ZScaler предоставил список URL-адресов, которые они перехватили:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Директор по исследованиям безопасности в Zскалер, рассказал Дипен Десаи ЗДНет«Вредоносное ПО может появиться со скомпрометированных или вредоносных веб-сайтов с использованием тактики запугивания или социальной инженерии». Легко Чтобы избежать этой проблемы, в первую очередь держитесь подальше от сомнительных веб-сайтов и дважды подумайте, прежде чем нажимать "Хорошо."
Он сказал: «Одна общая тема, которую мы наблюдаем в недавних злонамеренных андроид Пакеты приложений включают в себя тактику запугивания, когда пользователь увидит всплывающее окно, указывающее, что его устройство заражено вирусом, и попросит его обновиться, чтобы устранить инфекцию».
После загрузки поддельное обновление под названием «Update_chrome.apk» предлагает ничего не подозревающим пользователям Android предоставить ему доступ администратора. Если они согласятся, вредоносная программа ищет и аннулирует все уже установленные приложения безопасности или антивирусные приложения, такие как Avast, ESET, Dr. Web и Kaspersky, чтобы не дать им работать должным образом.
Как только программное обеспечение безопасности выходит из строя, поддельный Chrome начинает отслеживать все текстовые сообщения и звонки, отправляя информацию на сервер управления и контроля. Вредоносная программа может даже вешать трубку при звонке неизвестного абонента. Если установлен Google Play Store, он покажет поддельную страницу оплаты кредитной картой, которая очень похожа на настоящую. Если пользователь на это пойдет, вредоносная программа отправит информацию о CC на российский номер телефона.
Поскольку пользователь не может отозвать свой доступ администратора, как только пользователь предоставляет поддельному доступ администратора Chrome Infostealer, единственным выходом является сброс настроек устройства до заводских.
Рекомендации редакции
- В новом Android-телефоне Honor есть функция, которую мы никогда раньше не видели
- Этот новый Android-планшет имеет экран с электронными чернилами, который уничтожает Kindle
- Вышло новое обновление Android 14, но скачивать его все равно не стоит
- Google только что анонсировал 9 новых функций для вашего телефона и часов Android
- Новая политика обновления Android OnePlus соответствует Samsung и позорит Google
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
