Menu
Η Kostoday & οι Επιχειρήσεις Σας Εύχονται Καλά Χριστούγεννα και Ευτυχισμένο το Νέο Έτος
BP ΤΟΥΛΑΝΤΑ Ο.Ε.
BP ΤΟΥΛΑΝΤΑ Ο.Ε.
Χασάν - Παραδοσιακό Εστιατόριο
Χασάν - Παραδοσιακό Εστιατόριο
ARGO - ΧΑΤΖΗΔΙΑΜΑΝΤΗΣ ΝΙΚΟΛΑΟΣ - ΠΡΑΤΗΡΙΟ ΥΓΡΩΝ ΚΑΥΣΙΜΩΝ
ARGO - ΧΑΤΖΗΔΙΑΜΑΝΤΗΣ ΝΙΚΟΛΑΟΣ - ΠΡΑΤΗΡΙΟ ΥΓΡΩΝ ΚΑΥΣΙΜΩΝ
Οπτικά Vision
Οπτικά Vision
Eko - Μαρίνος
Eko - Μαρίνος
Μπαλαλής
Μπαλαλής
Travel Way by Panos
Travel Way by Panos
Nikos Gold
Nikos Gold
Expo-World
Expo-World
Ο Λάμπρος
Ο Λάμπρος
Κασίου Μιχάλης
Κασίου Μιχάλης
ΡΟΠΗ - ΠΡΟΤΥΠΟ ΣΥΝΕΡΓΕΙΟ ΑΥΤΟΚΙΝΗΤΩΝ
ΡΟΠΗ - ΠΡΟΤΥΠΟ ΣΥΝΕΡΓΕΙΟ ΑΥΤΟΚΙΝΗΤΩΝ
Κυριακού Group - Κυριακού Απόστολος
Κυριακού Group - Κυριακού Απόστολος
Σεγραίδος Δομική
Σεγραίδος Δομική
Μιαούλης Αντώνης | Φανοποιείο - Βαφές
Μιαούλης Αντώνης | Φανοποιείο - Βαφές
Γρηγοριάδης Ηλίας
Γρηγοριάδης Ηλίας
Art & Commercial Studio
Art & Commercial Studio
Κρεοπωλείο Ζαχάρης
Κρεοπωλείο Ζαχάρης
Αλάσκα
Αλάσκα
Γρηγοριάδης Νικόλαος
Γρηγοριάδης Νικόλαος
TAXI ΚΩΣ
TAXI ΚΩΣ
ΚΥΡΙΑΚΟΣ ΨΑΡΟΜΠΑΣ - ΑΡΓΩ ΚΑΥΣΙΜΑ - ΛΙΠΑΝΤΙΚΑ
ΚΥΡΙΑΚΟΣ ΨΑΡΟΜΠΑΣ - ΑΡΓΩ ΚΑΥΣΙΜΑ - ΛΙΠΑΝΤΙΚΑ
Νανού Donuts
Νανού Donuts
ΣΠΥΡΟΣ ΜΑΡΙΟΣ ΦΟΥΡΘΙΩΤΗΣ
ΣΠΥΡΟΣ ΜΑΡΙΟΣ ΦΟΥΡΘΙΩΤΗΣ
ΦΟΥΡΘΙΩΤΗΣ ΜΕΘΟΔΙΟΣ - HONDA
ΦΟΥΡΘΙΩΤΗΣ ΜΕΘΟΔΙΟΣ - HONDA
ΜΑΝΤΟΥΚΟΣ ΠΕΤΡΟΣ
ΜΑΝΤΟΥΚΟΣ ΠΕΤΡΟΣ
ΚΑΥΚΑΣ
ΚΑΥΚΑΣ
ΦΥΛΛΟ...ΣΟΦΙΕΣ
ΦΥΛΛΟ...ΣΟΦΙΕΣ
ΝΙΚΟΣ ΔΙΑΚΟΝΙΚΟΛΗΣ
ΝΙΚΟΣ ΔΙΑΚΟΝΙΚΟΛΗΣ
AUTO ΚΑΡΠΟΥΖΗΣ
AUTO ΚΑΡΠΟΥΖΗΣ
SPECIAL ΣΤΑΥΡΟΣ ΑΡΒΑΝΙΤΑΚΗΣ
SPECIAL ΣΤΑΥΡΟΣ ΑΡΒΑΝΙΤΑΚΗΣ
PERGAMINOS SERVICE
PERGAMINOS SERVICE
Videorama
Videorama
Kosinfo
Kosinfo
Kosnet
Kosnet
EshopKos
EshopKos

Κίνδυνος από τη χρήση Chrome στο κινητό

Κίνδυνος από τη χρήση Chrome στο κινητό
jumbo-banner

Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Όταν ο χρήστης πατήσει εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.
AdTech Ad

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.

Οι εμπειρογνώμονες της Zscaler λένε ότι ο μόνος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις.

Πηγή: SecNews

eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

επιστροφή στην κορυφή

Επαγγελματικός Οδηγός