Menu
Κίνητρα σε 32 ακόμη ιατρούς διαφόρων ειδικοτήτων, παρέχει η Περιφέρεια Νοτίου Αιγαίου, για την στελέχωση των υγειονομικών μονάδων των νησιών

Κίνητρα σε 32 ακόμη ιατρο…

Επείγουσα επιστολή...

ΑΚΡΙΒΗ ΜΟΥ ΔΡΑΧΜΗ... Πόσο πωλείται ένα κέρμα των 100 δραχμών;

ΑΚΡΙΒΗ ΜΟΥ ΔΡΑΧΜΗ... Πόσο…

Πόσο να αξίζει άραγε...

Το Gboard για το iPhone αναβαθμίζεται

Το Gboard για το iPhone α…

Η Google ανακοίνωσ...

Όπου φύγει φύγει! 136 Τούρκοι ζητούν άσυλο στη Γερμανία

Όπου φύγει φύγει! 136 Τού…

Ούτε ένας, ούτε δυ...

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Το μεταναστευτικό είναι η πιο μεγάλη μπίζνα της κυβέρνησης ΣΥΡΙΖΑ-ΑΝΕΛ»

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Το μεταν…

«Το μεταναστευτικό...

Συνεδριάζει το Δ.Σ. της ΔΕΥΑΚ στις 28/02

Συνεδριάζει το Δ.Σ. της Δ…

Σας προσκαλούμε στην...

Το πρόγραμμα Εορτασμού Της Επετείου της 7ης Μαρτίου στην Κω

Το πρόγραμμα Εορτασμού Τη…

ΠΡΟΓΡΑΜΜΑ ΕΟΡΤΑΣΜΟΥ ...

Ολοκληρώθηκε η περιοδεία του ευρωβουλευτή του ΚΚΕ, Κώστα Παπαδάκη στην Κω

Ολοκληρώθηκε η περιοδεία …

Ολοκληρώθηκε η περ...

Αυτή είναι η κριτική επιτροπή του «X Factor»

Αυτή είναι η κριτική επιτ…

Μέσα στη μέρα «πέφτο...

«Συναγερμός» στη Θεσσαλονίκη – Συνελήφθη ηγετικό μέλος διεθνούς κυκλώματος εισαγωγής ναρκωτικών

«Συναγερμός» στη Θεσσαλον…

Αεροπορικές μεταφο...

Όταν κοιτάς από ψηλά …μοιάζει η Κως με ζωγραφιά

Όταν κοιτάς από ψηλά …μοι…

Ποιος από μας τους...

Prev Next

Κίνδυνος από τη χρήση Chrome στο κινητό

Κίνδυνος από τη χρήση Chrome στο κινητό
jumbo-banner

Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Όταν ο χρήστης πατήσει εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.
AdTech Ad

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.

Οι εμπειρογνώμονες της Zscaler λένε ότι ο μόνος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις.

Πηγή: SecNews

eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

επιστροφή στην κορυφή

Επαγγελματικός Οδηγός