Постоји нови малвер за крађу информација који се крије у познатом огртачу и чека да зарази ваш Андроид уређај. Зсцалеров тим за истраживање безбедности, ТхреатЛабЗ, открио малвер, који се крије у облику ажурирања за Андроид Гоогле Цхроме.
Домени које користи инфокрадљивац погледајкао имена датотека за Гоогле ажурирања, али свака УРЛ адреса је активна само неко време пре него што буде замењена. Мења УРЛ-ове као што шпијун мења одећу да би остао неоткривен УРЛ филтерима.
Препоручени видео снимци
ЗСцалер је дао листу УРЛ адреса које су ухватили:
хттп[:]//лдатјгф[.]гоог-уппс.пв/игцеблккивуогсјрсвпие555/
- хттп[:]//иаохзцд[.]гоог-уппс.пв/взбпкујтпфдвзокзцјхга555/
- хттп[:]//увиаокк[.]марсхмалловв.цом/
- хттп[:]//гоогле-маркет2016[.]цом/
- хттп[:]//искнауо[.]андроид-упдате17[.]пв/
- хттп[:]//искнауо[.]андроид-упдате16[.]пв/
- хттп[:]//андроид-упдате15[.]пв/
- хттп[:]//зкнмвга[.]андроид-упдате15[.]пв/
- хттп[:]//икзгоуе[.]андроид-упдате15[.]пв/
- хттп[:]//зкнмвга[.]андроид-упдате15[.]пв/
- хттп[:]//гпккумв.веб-апп.тецх/килкгхјкмввнијсеалдфи666/
Директор безбедносних истраживања у Зсцалер, рекао је Деепен Десаи ЗДНет, „Злонамерни софтвер може доћи са компромитованих или злонамерних веб локација користећи тактике застрашивања или друштвени инжењеринг.“ Лако начин да се избегне тај проблем је да се држите даље од сумњивих веб локација и двапут размислите о кликању "Ок."
Рекао је: „Једна уобичајена тема коју смо видели у недавним злонамерним андроид пакети апликација укључују тактику застрашујућег софтвера где ће корисник видети искачући прозор који указује да је њихов уређај заражен вирусом и тражи од њих да ажурирају како би очистили инфекцију.”
Након преузимања, лажно ажурирање под називом „Упдате_цхроме.апк“ тражи од несуђених Андроид корисника да му дају администраторски приступ. Ако се слажу, злонамерни софтвер тражи и поништава све већ инсталиране безбедносне или антивирусне апликације као што су Аваст, ЕСЕТ, Др. Веб и Касперски како би спречио да функционишу како треба.
Једном када је безбедносни софтвер осакаћен, лажни Цхроме почиње да прати све текстове и позиве, шаљући информације серверу за команду и контролу. Злонамерни софтвер може чак и да спусти слушалицу непознатим позиваоцима. Ако је Гоогле Плаи продавница инсталирана, приказаће лажну страницу за плаћање кредитном картицом која изгледа језиво близу правој. Ако корисник падне на то, злонамерни софтвер ће послати ЦЦ информације на руски телефонски број.
Пошто корисник не може да опозове свој администраторски приступ, када корисник да лажном цхроме инфостеалер-у администраторски приступ, једини излаз је да фабрички ресетује уређај.
Препоруке уредника
- Хоноров нови Андроид телефон има функцију коју никада раније нисмо видели
- Овај нови Андроид таблет има екран е-инк који уништава Киндле
- Ново ажурирање за Андроид 14 је овде - али и даље не би требало да га преузимате
- Гоогле је управо најавио 9 нових функција за ваш Андроид телефон и сат
- Нова политика ажурирања Андроида ОнеПлус-а одговара Самсунг-у, срамоти Гоогле
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
