Tanıdık bir örtü altında saklanan ve Android cihazınıza bulaşmayı bekleyen, bilgi çalan yeni bir kötü amaçlı yazılım var. Zscaler'in güvenlik araştırma ekibi, TehditLabZ, Android Google Chrome güncellemesi biçiminde gizlenen kötü amaçlı yazılımı keşfetti.
Bilgi hırsızı tarafından kullanılan alanlar Bakmakbeğenmek Google güncellemeleri için dosya adları vardır, ancak her URL değiştirilmeden önce yalnızca kısa bir süre etkindir. URL filtreleri tarafından fark edilmemek için bir casusun kıyafet değiştirmesi gibi URL'leri değiştirir.
Önerilen Videolar
ZScaler yakaladıkları URL'lerin bir listesini verdi:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-güncelleme17[.]pw/
- http[:]//ysknauo[.]android-güncelleme16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-güncelleme15[.]pw/
- http[:]//ixzgoue[.]android-güncelleme15[.]pw/
- http[:]//zknmvga[.]android-güncelleme15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Güvenlik Araştırma Direktörü Zölçekleyici, Deepen Desai söyledi ZDNet, "Kötü amaçlı yazılım, güvenliği ihlal edilmiş veya kötü amaçlı web sitelerinden korkutma taktikleri veya sosyal mühendislik kullanılarak gelebilir." Kolay Bu sorunu önlemenin yolu, ilk etapta şüpheli web sitelerinden uzak durmak ve tıklama konusunda iki kez düşünmektir. "Tamam."
"Son dönemdeki kötü niyetli saldırılarda gördüğümüz ortak bir tema" dedi. android uygulama paketleri, kullanıcının, cihazına virüs bulaştığını belirten ve bu enfeksiyonu temizlemek için güncelleme yapmasını isteyen bir açılır pencere göreceği korku yazılımı taktiklerini içerir.
İndirdikten sonra, "Update_chrome.apk" adı verilen sahte güncelleme, şüphelenmeyen Android kullanıcılarından bu güncellemeye yönetici erişimi vermelerini ister. Kabul etmeleri halinde kötü amaçlı yazılım, Avast, ESET, Dr. Web ve Kaspersky gibi önceden yüklenmiş olan güvenlik veya antivirüs uygulamalarını arar ve bunların gerektiği gibi çalışmasını engellemek için bunları geçersiz kılar.
Güvenlik yazılımı çöktüğünde, sahte Chrome tüm mesajları ve aramaları izlemeye ve bilgileri bir komuta ve kontrol sunucusuna göndermeye başlar. Kötü amaçlı yazılım, bilinmeyen arayanlara bile telefonu kapatabilir. Google Play Store yüklüyse, gerçeğine ürkütücü derecede yakın görünen sahte bir kredi kartı ödeme sayfası gösterecektir. Kullanıcının buna kanması durumunda, kötü amaçlı yazılım CC bilgilerini bir Rus telefon numarasına gönderecektir.
Kullanıcı, yönetici erişimini iptal edemediğinden, kullanıcı sahte Chrome bilgi hırsızına yönetici erişimi verdiğinde, tek başvuru cihazı fabrika ayarlarına sıfırlamaktır.
Editörlerin Önerileri
- Honor'un yeni Android telefonu daha önce görmediğimiz bir özelliğe sahip
- Bu yeni Android tablet, Kindle'ı yok eden bir e-mürekkep ekranına sahip
- Yeni bir Android 14 güncellemesi karşınızda – ancak yine de indirmemelisiniz
- Google, Android telefonunuz ve saatiniz için 9 yeni özelliği duyurdu
- OnePlus'ın yeni Android güncelleme politikası Samsung ile eşleşiyor, Google'ı utandırıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
