Там у знайомій масці ховається нове зловмисне програмне забезпечення для крадіжки інформації, яке чекає, щоб заразити ваш пристрій Android. Група досліджень безпеки Zscaler, ThreatLabZ, виявив шкідливе програмне забезпечення, яке ховається у вигляді оновлення Android Google Chrome.
Домени, які використовує інфокрадій подивітьсялюблю імена файлів для оновлень Google, але кожна URL-адреса активна лише деякий час перед заміною. Він змінює URL-адреси, як шпигун змінює одяг, щоб залишатися непоміченим фільтрами URL-адрес.
Рекомендовані відео
ZScaler надав список спійманих URL-адрес:
http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Директор з досліджень безпеки в Zscaler, розповів Діпен Десаї ZDNet, «Зловмисне програмне забезпечення може надходити з скомпрометованих або зловмисних веб-сайтів, використовуючи тактику відлякування або соціальної інженерії». Легкий Спосіб уникнути цієї неприємності – триматися подалі від сумнівних веб-сайтів і двічі подумати про натискання "В порядку."
Він сказав: «Одна загальна тема, яку ми бачили в нещодавніх шкідливих програмах android Пакунки додатків включають тактику відлякувального програмного забезпечення, коли користувач побачить спливаюче вікно, яке вказує, що його пристрій заражено вірусом, і попросить його оновити, щоб очистити інфекцію».
Після завантаження фальшиве оновлення під назвою «Update_chrome.apk» пропонує користувачам Android, які нічого не підозрюють, надати йому доступ адміністратора. Якщо вони погоджуються, зловмисне програмне забезпечення шукає та знищує будь-які вже встановлені захисні або антивірусні програми, як-от Avast, ESET, Dr. Web і Kaspersky, щоб завадити їм функціонувати належним чином.
Після того, як програмне забезпечення безпеки пошкоджено, фальшивий Chrome починає відстежувати всі текстові повідомлення та дзвінки, надсилаючи інформацію на сервер керування. Зловмисне програмне забезпечення може навіть покласти трубку невідомим абонентам. Якщо Google Play Store встановлено, на ньому відображатиметься підроблена сторінка оплати кредитною карткою, яка виглядає дуже близько до справжньої. Якщо користувач на це попадеться, шкідлива програма надішле інформацію CC на російський номер телефону.
Оскільки користувач не може відкликати свій доступ адміністратора, щойно він надасть підробленому chrome infostealer доступ адміністратора, єдиним виходом буде скинути заводські налаштування пристрою.
Рекомендації редакції
- Новий телефон Android Honor має функцію, якої ми ніколи раніше не бачили
- Цей новий планшет Android має екран електронного чорнила, який руйнує Kindle
- Нове оновлення Android 14 тут, але ви все одно не повинні його завантажувати
- Google щойно анонсував 9 нових функцій для вашого телефону та годинника Android
- Нова політика оновлення Android від OnePlus відповідає Samsung, присоромивши Google
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.