Det finns en ny skadlig programvara som stjäl information som gömmer sig där ute i en välbekant mantel och väntar på att infektera din Android-enhet. Zscalers säkerhetsforskningsteam, ThreatLabZ, upptäckte skadlig programvara, som gömmer sig i form av en Android Google Chrome-uppdatering.
De domäner som används av infostealer setycka om filnamn för Googles uppdateringar, men varje webbadress är bara aktiv en liten stund innan den ersätts. Det ändrar webbadresser som en spion byter kläder för att förbli oupptäckt av URL-filter.
Rekommenderade videor
ZScaler tillhandahöll en lista över webbadresser de har fångat:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
chef för säkerhetsforskning på Zscaler, Fördjupa Desai, berättade ZDNet, "Skadlig programvara kan komma från komprometterade eller skadliga webbplatser som använder skrämselprogramstaktik eller social ingenjörskonst." En lätt sättet att undvika det problemet är att hålla sig borta från tvivelaktiga webbplatser i första hand och tänka två gånger om att klicka "Ok."
Han sa, "Ett vanligt tema som vi har sett i de senaste skadliga android applikationspaket involverar skrämselprogramstaktik där användaren kommer att se en popup som indikerar att deras enhet är infekterad med ett virus och ber dem att uppdatera för att rensa upp infektion."
Efter nedladdningen uppmanar den falska uppdateringen "Update_chrome.apk" intet ont anande Android-användare att ge den administratörsåtkomst. Om de går med på det, letar den skadliga programvaran upp och upphäver alla redan installerade säkerhets- eller antivirusappar som Avast, ESET, Dr. Web och Kaspersky för att förhindra att de fungerar som de ska.
När säkerhetsprogramvaran är förlamad spårar den falska Chrome alla sms och samtal och skickar informationen till en kommando-och-kontrollserver. Skadlig programvara kan till och med lägga på luren på okända uppringare. Om Google Play Butik är installerad kommer den att visa en falsk kreditkortsbetalningssida som ser kusligt nära den riktiga ut. Om användaren faller för det kommer skadlig programvara att skicka CC-informationen till ett ryskt telefonnummer.
Eftersom användaren inte kan återkalla sin administratörsåtkomst, när användaren ger den falska chrome infostealer adminåtkomst, är den enda utvägen att återställa enheten till fabriksinställningarna.
Redaktörens rekommendationer
- Honors nya Android-telefon har en funktion som vi aldrig har sett förut
- Denna nya Android-surfplatta har en e-bläckskärm som förstör Kindle
- En ny Android 14-uppdatering är här - men du bör fortfarande inte ladda ner den
- Google tillkännagav just 9 nya funktioner för din Android-telefon och klocka
- OnePlus nya Android-uppdateringspolicy matchar Samsung, skäms Google
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
