Menu
7ο ΔΗΜΟΤΙΚΟ ΣΧΟΛΕΙΟ ΚΩ- Ευχαριστήρια επιστολή προς το Σώμα Εθελοντών Σαμαρειτών του Ε.Ε.Σ ΚΩ

7ο ΔΗΜΟΤΙΚΟ ΣΧΟΛΕΙΟ ΚΩ- Ε…

Η Διεύθυνση και ο ...

Σύλληψη 23χρονου ημεδαπού για κλοπή στην Κω

Σύλληψη 23χρονου ημεδαπού…

Σύλληψη ημεδαπού γ...

AcTa - Θεατρικό Εργαστήρι Κω: "Κατερίνα Ισμαΐλοβα - Η Λαίδη Μάκβεθ του Μτσενσκ", Σάββατο 29 & Κυριακή 30 Απριλίου 2017

AcTa - Θεατρικό Εργαστήρι…

"Κατερίνα Ισμαΐλοβ...

Πυροσβεστική Υπηρεσία Κω: «Ενημέρωση σχετικά με την καύση ξερών χόρτων εν όψει της θερινής περιόδου 2017

Πυροσβεστική Υπηρεσία Κω:…

Στο πλαίσιο της εξ...

Στις 30 Απριλίου θα ξεκινήσουν τα μπαράζ - Περαστικά από όλους στον Κώστα Γεωργαντά

Στις 30 Απριλίου θα ξεκιν…

Μετά από αίτημα του ...

Προς χρονιά ρεκόρ η γερμανική τουριστική βιομηχανία, στα ύψη η ζήτηση για Ελλάδα

Προς χρονιά ρεκόρ η γερμα…

Η γερμανική βιομηχαν...

Ellinair: 5 νέες συνδέσεις Ελλάδα- Ρωσία για το 2017

Ellinair: 5 νέες συνδέσει…

Πέντε νέες συνδέσε...

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Άμεση ανάγκη κάλυψης των αναγκών σε εποχικούς υπαλλήλους στα ΕΛΤΑ»

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Άμεση αν…

Το ζήτημα της άμεσ...

ΔΕΔΔΗΕ: ΝΕΕΣ Προγραμματισμένες διακοπές ρεύματος 27/04: Δείτε σε ποιες περιοχές

ΔΕΔΔΗΕ: ΝΕΕΣ Προγραμματισ…

Ο ΔΕΔΔΗΕ Α.Ε./Περιοχ...

Αυτή θα είναι η χορογραφία της Demy στη Eurovision [Βίντεο]

Αυτή θα είναι η χορογραφί…

Πέντε και σήμερα γ...

Τι δεν πρέπει να πεις όταν συναντάς κάποιον για πρώτη φορά

Τι δεν πρέπει να πεις ότα…

Ο Άντι Γκαρσία είχ...

Εξελίξεις: Οι ΗΠΑ μεταφέρουν το αντιπυραυλικό σύστημα THAAD στη Νότια Κορέα [βίντεο]

Εξελίξεις: Οι ΗΠΑ μεταφέρ…

Ο αμερικανικός στρ...

Prev Next

Κίνδυνος από τη χρήση Chrome στο κινητό

Κίνδυνος από τη χρήση Chrome στο κινητό
jumbo-banner

Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Όταν ο χρήστης πατήσει εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.
AdTech Ad

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.

Οι εμπειρογνώμονες της Zscaler λένε ότι ο μόνος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις.

Πηγή: SecNews

eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

loading...
επιστροφή στην κορυφή

Επαγγελματικός Οδηγός