V známom plášti sa tam skrýva nový malvér, ktorý kradne informácie a čaká na infikovanie vášho zariadenia Android. tím bezpečnostného výskumu spoločnosti Zscaler, ThreatLabZ, objavil malvér, ktorý sa skrýva v podobe aktualizácie Android Google Chrome.
Domény, ktoré používa infokrader pozriPáči sa mi to názvy súborov pre aktualizácie Google, ale každá adresa URL je pred nahradením aktívna iba chvíľu. Mení adresy URL, ako keď špión mení oblečenie, aby zostal nerozpoznaný filtrami URL.
Odporúčané videá
ZScaler poskytol zoznam adries URL, ktoré zachytili:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]/android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Riaditeľ bezpečnostného výskumu v Zscaler, Deepen Desai, povedal ZDNet, „Malvér môže prísť z napadnutých alebo škodlivých webových stránok pomocou taktiky scareware alebo sociálneho inžinierstva.“ Ľahký spôsob, ako sa vyhnúť týmto problémom, je držať sa ďalej od pochybných webových stránok a dvakrát si rozmyslieť kliknutie "Dobre."
Povedal: „Jedna spoločná téma, ktorú sme videli v nedávnych zlomyseľnostiach Android balíky aplikácií zahŕňajú taktiku scareware, kde sa používateľovi zobrazí vyskakovacie okno označujúce, že jeho zariadenie je infikované vírusom, a požiada ho o aktualizáciu, aby sa infekcia vyčistila.“
Po stiahnutí falošná aktualizácia s názvom „Update_chrome.apk“ vyzve nič netušiacich používateľov systému Android, aby jej udelili prístup správcu. Ak súhlasia, malvér vyhľadá a zruší všetky už nainštalované bezpečnostné alebo antivírusové aplikácie ako Avast, ESET, Dr. Web a Kaspersky, aby im zabránil fungovať tak, ako by mali.
Akonáhle je bezpečnostný softvér ochromený, falošný Chrome začne sledovať všetky texty a hovory a odosiela informácie na príkazový a riadiaci server. Malvér môže dokonca zavesiť neznámym volajúcim. Ak je nainštalovaný Obchod Google Play, zobrazí falošnú stránku platby kreditnou kartou, ktorá vyzerá až desivo blízko tej skutočnej. Ak na to používateľ padne, malvér odošle informácie o CC na ruské telefónne číslo.
Keďže používateľ nemôže odvolať svoj prístup správcu, akonáhle používateľ udelí správcovi falošnému chrómovému infostealerovi, jediným východiskom je obnovenie továrenského nastavenia zariadenia.
Odporúčania redaktorov
- Nový telefón Honor s Androidom má funkciu, ktorú sme nikdy predtým nevideli
- Tento nový Android tablet má e-atramentovú obrazovku, ktorá ničí Kindle
- Je tu nová aktualizácia systému Android 14, ale stále by ste ju nemali sťahovať
- Google práve oznámil 9 nových funkcií pre váš telefón a hodinky s Androidom
- Nová politika aktualizácie OnePlus pre Android sa zhoduje so spoločnosťou Samsung, hanba spoločnosti Google
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
