Obstaja nova zlonamerna programska oprema za krajo informacij, ki se skriva v znanem plašču in čaka, da okuži vašo napravo Android. Zscalerjeva varnostna raziskovalna skupina, ThreatLabZ, je odkril zlonamerno programsko opremo, ki se skriva v obliki posodobitve Google Chrome za Android.
Domene, ki jih uporablja infostealer poglejkot imena datotek za Googlove posodobitve, vendar je vsak URL aktiven le nekaj časa, preden se zamenja. Spreminja URL-je, kot se vohun preoblači, da ga filtri URL-jev ne odkrijejo.
Priporočeni videoposnetki
ZScaler je zagotovil seznam URL-jev, ki so jih ujeli:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Direktor varnostnih raziskav pri Zscaler, Deepen Desai, je povedal ZDNet, "Zlonamerna programska oprema lahko prispe z ogroženih ali zlonamernih spletnih mest z uporabo taktike strašljivega programja ali socialnega inženiringa." Enostavno način, da se izognete tem težavam, je, da se izogibate vprašljivim spletnim mestom in dvakrat premislite o klikanju "V redu."
Rekel je: »Ena pogosta tema, ki smo jo videli v nedavnih zlonamernih programih android aplikacijskih paketov vključuje taktiko strašljive programske opreme, kjer bo uporabnik videl pojavno okno, ki nakazuje, da je njegova naprava okužena z virusom, in ga prosi, naj posodobi, da očisti okužbo.«
Po prenosu lažna posodobitev, imenovana »Update_chrome.apk«, od nič hudega slutečih uporabnikov Androida zahteva, da ji odobrijo skrbniški dostop. Če se strinjajo, zlonamerna programska oprema poišče in izniči vse že nameščene varnostne ali protivirusne aplikacije, kot so Avast, ESET, Dr. Web in Kaspersky, da prepreči njihovo delovanje, kot bi moralo.
Ko je varnostna programska oprema onemogočena, ponarejeni Chrome sledi vsem besedilnim sporočilom in klicem ter podatke pošilja strežniku za ukaze in nadzor. Zlonamerna programska oprema lahko neznanim klicateljem celo odloži slušalko. Če je nameščena trgovina Google Play, bo prikazala lažno stran za plačilo s kreditno kartico, ki je videti zelo podobna pravi. Če uporabnik temu nasede, bo zlonamerna programska oprema poslala podatke CC na rusko telefonsko številko.
Ker uporabnik ne more preklicati svojega skrbniškega dostopa, je edina možnost, ko enkrat omogoči lažnemu chrome infostealerju skrbniški dostop, ponastavitev naprave na tovarniške nastavitve.
Priporočila urednikov
- Honorjev novi Android telefon ima funkcijo, ki je še nismo videli
- Ta nova tablica Android ima zaslon z e-črnilom, ki uniči Kindle
- Nova posodobitev za Android 14 je tukaj - vendar je še vedno ne bi smeli prenesti
- Google je pravkar objavil 9 novih funkcij za vaš telefon in uro Android
- OnePlusova nova politika posodabljanja Androida se ujema s Samsungom, sramoti Google
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
