Android用戶應警惕新的惡意軟件,該惡意軟件將其銀行信息捲入並以偷偷摸摸的方式感染其設備。
來自ZScaler的安全團隊Thrantlabz揭開了惡意軟件,該軟件似乎以更新給Google Chrome的Android的形式。
很容易混淆,因為信息小偷所使用的域與合法的域緊密相似。但是,您應該知道每個URL在短時間內都活躍。通過不斷交換地址,間諜計劃遠離檢測。
Zscaler發布了已知被感染的URL列表。去他們的網站一探究竟。
ZDNET與ZScaler安全研究主任Desai聯繫了有關該問題的Desai。
“惡意軟件可能會使用恐怖策略或社交工程折衷或惡意網站到達,” Desai說。
他提供的合理建議適用於威脅性的惡意軟件是否出現,並且在單擊“確定”之前,請避免瀏覽可疑網站和雙重檢查。
一些用戶將獲得一個彈出窗口,表明其設備已感染。此後不久,出現了更新安全性的提議,並承諾要解決問題。
繼續下載更新的用戶(通常由名稱為“ update_chrome.apk”)提示,並隨著對設備的管理權要求提示。那些同意實際上可以自由地控制惡意軟件的人,以查找並銷毀任何先前部署的安全性或防病毒應用程序。
Zscaler指出,諸如ESET,Kaspersky和Avast之類的已建立的反病毒病毒容易受到攻擊,並在將管理員權利提供給惡意軟件後立即停止工作。
惡意軟件發出您的防病毒計劃後,信息猜測開始了其工作。假鉻將跟踪通話和文本的完整列表,並將列表轉發到命令和控制服務器。
如果您安裝了Google Play商店,請顯示偽造的信用卡付款,其與原始網站的相似之處是不可思議的。 ZScaler稱,用戶提供的信用卡信息直接轉到俄羅斯數據庫。
好消息是,有一個亂七八糟的方法。壞消息是,它要求用戶將其設備還原為出廠設置。
今年早些時候,Google出版它的Android安全年度報告展示了該公司為確保生態系統安全和不受攻擊而努力的努力。
