มีมัลแวร์ขโมยข้อมูลตัวใหม่ซ่อนอยู่ในเสื้อคลุมที่คุ้นเคยและรอที่จะแพร่ระบาดไปยังอุปกรณ์ Android ของคุณ ทีมวิจัยความปลอดภัยของ Zscaler ThreatLabZค้นพบมัลแวร์ที่ซ่อนอยู่ในรูปแบบของการอัปเดต Android Google Chrome
โดเมนที่ infostealer ใช้ ดูชอบ ชื่อไฟล์สำหรับการอัปเดตของ Google แต่แต่ละ URL ใช้งานได้เพียงชั่วครู่ก่อนที่จะถูกแทนที่ มันเปลี่ยน URL เหมือนสายลับเปลี่ยนเสื้อผ้าเพื่อไม่ให้ถูกตรวจพบโดยตัวกรอง URL
วิดีโอแนะนำ
ZScaler จัดทำรายการ URL ที่พวกเขาจับได้:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
ผู้อำนวยการฝ่ายวิจัยความปลอดภัยที่ สเกลเลอร์, Deepen Desai กล่าว ซดีเน็ต
“มัลแวร์อาจมาจากเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตรายโดยใช้กลยุทธ์สแกร์แวร์หรือวิศวกรรมสังคม” ง่าย วิธีหลีกเลี่ยงปัญหาดังกล่าวคือการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยตั้งแต่แรก และคิดให้รอบคอบเกี่ยวกับการคลิก "ตกลง."เขากล่าวว่า “ประเด็นสำคัญประการหนึ่งที่เราพบเห็นในเรื่องที่เป็นอันตรายเมื่อเร็วๆ นี้ หุ่นยนต์ แพคเกจแอปพลิเคชันเกี่ยวข้องกับกลยุทธ์สแคร์แวร์ที่ผู้ใช้จะเห็นป๊อปอัประบุว่าอุปกรณ์ของตนติดไวรัสและขอให้อัปเดตเพื่อล้างการติดไวรัส”
หลังจากดาวน์โหลด การอัปเดตปลอมที่เรียกว่า “Update_chrome.apk” จะแจ้งให้ผู้ใช้ Android ที่ไม่สงสัยให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบ หากพวกเขาเห็นด้วย มัลแวร์จะค้นหาและทำให้แอปรักษาความปลอดภัยหรือแอนติไวรัสที่ติดตั้งไว้แล้วเป็นโมฆะ เช่น Avast, ESET, Dr. Web และ Kaspersky เพื่อป้องกันไม่ให้แอปทำงานอย่างที่ควรจะเป็น
เมื่อซอฟต์แวร์รักษาความปลอดภัยพิการ Chrome ปลอมจะติดตามข้อความและการโทรทั้งหมด โดยส่งข้อมูลไปยังเซิร์ฟเวอร์สั่งการและควบคุม มัลแวร์ยังสามารถวางสายกับผู้โทรที่ไม่รู้จักได้ หากติดตั้ง Google Play Store ไว้ ระบบจะแสดงหน้าชำระเงินด้วยบัตรเครดิตปลอมที่ดูใกล้เคียงกับของจริงอย่างน่าประหลาด หากผู้ใช้พลาด มัลแวร์จะส่งข้อมูล CC ไปยังหมายเลขโทรศัพท์ของรัสเซีย
เนื่องจากผู้ใช้ไม่สามารถเพิกถอนสิทธิ์การเข้าถึงของผู้ดูแลระบบได้ เมื่อผู้ใช้ให้สิทธิ์การเข้าถึงของผู้ดูแลระบบ Chrome infostealer ปลอมแล้ว สิ่งเดียวที่ทำได้คือรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น
คำแนะนำของบรรณาธิการ
- โทรศัพท์ Android ใหม่ของ Honor มีคุณสมบัติที่เราไม่เคยเห็นมาก่อน
- แท็บเล็ต Android ใหม่นี้มีหน้าจอ e-ink ที่ทำลาย Kindle
- การอัปเดต Android 14 ใหม่มาถึงแล้ว แต่คุณยังไม่ควรดาวน์โหลด
- Google เพิ่งประกาศคุณสมบัติใหม่ 9 ประการสำหรับโทรศัพท์และนาฬิกา Android ของคุณ
- นโยบายการอัปเดต Android ใหม่ของ OnePlus ตรงกับ Samsung ทำให้ Google อับอาย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
