Нове шкідливе програмне забезпечення для Android маскується під оновлення Chrome

Існує нове шкідливе програмне забезпечення для крадіжки інформації, яке ховається в знайомому плащі і чекає, щоб заразити ваш пристрій Android. Команда дослідників безпеки Zscaler, ThreatLabZ, виявила шкідливе програмне забезпечення, яке ховається у вигляді оновлення Google Chrome для Android.

Домени, що використовуються інфозловмисником, виглядають як імена файлів для оновлень Google, але кожна URL-адреса активна лише деякий час, перш ніж буде замінена. Він змінює URL-адреси, як шпигун змінює одяг, щоб залишитися невиявленим URL-фільтрами.

ZScaler надав список URL-адрес, які вони зловили:

• http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
• http[:]//uwiaoqx[.]marshmallovw.com/
• http[:]//google-market2016[.]com/
• http[:]//ysknauo[.]android-update17[.]pw/
• http[:]//ysknauo[.]android-update16[.]pw/
• http[:]//android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//ixzgoue[.]android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/

Директор з досліджень безпеки в Zscaler Діпен Десаї (Deepen Desai) сказав в інтерв’ю ZDNet: “Шкідливе програмне забезпечення може надходити зі скомпрометованих або шкідливих веб-сайтів, використовуючи тактику залякування або соціальну інженерію”. Простий спосіб уникнути цієї проблеми – в першу чергу триматися подалі від сумнівних веб-сайтів і двічі подумати, перш ніж натискати “ОК”.

Він сказав: “Однією з поширених тем, яку ми спостерігаємо в останніх пакетах шкідливих програм для Android, є тактика залякування, коли користувач бачить спливаюче вікно, яке вказує на те, що його пристрій заражений вірусом, і просить оновити його, щоб очистити від інфекції”.

Після завантаження фейкове оновлення під назвою “Update_chrome.apk” пропонує нічого не підозрюючим користувачам Android надати йому права адміністратора. Якщо користувач погоджується, шкідливе програмне забезпечення шукає та видаляє всі вже встановлені програми безпеки та антивірусні програми, такі як Avast, ESET, Dr. Web та Kaspersky, щоб не дати їм змоги працювати належним чином.

Після того, як захисне програмне забезпечення виведено з ладу, підроблений Chrome починає відстежувати всі повідомлення та дзвінки, надсилаючи інформацію на командно-контрольний сервер. Шкідливе програмне забезпечення може навіть кидати слухавку на невідомих абонентів. Якщо встановлений Google Play Store, то він показує фальшиву сторінку оплати кредитною карткою, яка виглядає дуже схожою на справжню. Якщо користувач потрапляє на неї, шкідливе програмне забезпечення надсилає інформацію про кредитну картку на російський телефонний номер.

Оскільки користувач не може відкликати свій адміністративний доступ, після того, як він надав фальшивому інфозловмиснику доступ до адміністрування, єдиним виходом є скидання пристрою до заводських налаштувань.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Що таке ЦАП і навіщо він потрібен?
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні

Source: digitaltrends.com