Menu
Παραδοχή αποτυχίας στο προσφυγικό από Μουζάλα και Βίτσα

Παραδοχή αποτυχίας στο πρ…

Πυρά πανταχόθεν δέ...

Στον τελικό ο Παναθηναϊκός, 77-67 τον Ολυμπιακό

Στον τελικό ο Παναθηναϊκό…

Το 6ο διαδοχικό και ...

Κρεμ πατισερί σοκολάτας

Κρεμ πατισερί σοκολάτας

Προετοιμασία - παρ...

Μανιταρόπιτα με κοτόπουλο και φέτα

Μανιταρόπιτα με κοτόπουλο…

Μέτριας δυσκολίας ...

Κάρπαθος: Ο αρραβώνας διαλύθηκε - Η πρόταση για νύχτα οργίων και ο βιασμός της δασκάλας!

Κάρπαθος: Ο αρραβώνας δια…

Το ζευγάρι αρραβων...

Η Ένωση Ξενοδόχων Κω στην Ουτρέχτη (φωτό)

Η Ένωση Ξενοδόχων Κω στην…

Στη διεθνή έκθεση ...

Ελληνική πατέντα: Tεχνολογία αιχμής στα φωτοβολταϊκά

Ελληνική πατέντα: Tεχνολο…

Τεχνολογία πρώτης ...

Ξεκίνησαν οι αιτήσεις για 1.859 θέσεις μονίμων

Ξεκίνησαν οι αιτήσεις για…

«Ανοικτή» για τους...

Το δρομολόγιο του καταμαράν «Dodekanisos Express» που δεν πραγματοποιήθηκε τη Δευτέρα, θα εκτελεστεί την Τετάρτη

Το δρομολόγιο του καταμαρ…

Το δρομολόγιο του ...

Τα ζώδια της Τρίτης 17 Ιανουαρίου! Λέων, αν έχεις αφήσει οικονομικές εκκρεμότητες και διευθετήσεις, το πρωί προσφέρεται για να τις βάλεις σε μια τάξη.

Τα ζώδια της Τρίτης 17 Ια…

Τι λένε για σήμερα τ...

Έλενα Κουντουρά : «Σχεδιάζουμε το νέο ειδικό χωροταξικό για τον τουρισμό»

Έλενα Κουντουρά : «Σχεδιά…

Σημαντικές ειδήσει...

ΣτΕ: Αντισυνταγματική η υπουργική απόφαση για λειτουργία των καταστημάτων τις Κυριακές

ΣτΕ: Αντισυνταγματική η υ…

Η Ολομέλεια του Συ...

Prev Next

Κίνδυνος από τη χρήση Chrome στο κινητό

Κίνδυνος από τη χρήση Chrome στο κινητό
jumbo-banner

Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Όταν ο χρήστης πατήσει εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.
AdTech Ad

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.

Οι εμπειρογνώμονες της Zscaler λένε ότι ο μόνος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις.

Πηγή: SecNews

eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

επιστροφή στην κορυφή

Επαγγελματικός Οδηγός