Falsa Atualização do Google Chrome Infecta Android , Malware Furtivo e Anti Anti Virus
Falsa Atualização do Google Chrome para Android infecta dispositivos móveis com malware que acessa mensagens SMS, histórico de ligações e dados de cartão de crédito. E é capaz de detectar anti vírus conhecidos, e os desativar. O malware também não pode ser removido, apenas com a formatação do dispositivo.
Os pesquisadores da Zscaler descobriram um novo malware de Android que rouba informações e é capaz de obter histórico de chamadas, dados SMS, histórico de browser e informações bancárias, para enviá-las a um servidor remoto de comando e controle. Além do mais, o malware se disfarça de Atualização do Google Chrome, e também possui a habilidade de passar despercebido, ao verificar por softwares de anti vírus conhecidos como o Kaspersky, ESET e Avast, e os finalizar em seguida.
Ao invés de ser servido por apenas uma URL, o malware se divide em múltiplos domínios que são similares a atualizações Google existentes. Cada URL somente permanece ativa por um curto período de tempo, com o endereço servindo o malware regularmente atualizado e trocado, de forma a certificar que ele evite a detecção.
Abaixo estão alguns exemplos das URLS onde o o malware está sendo baixado, de acordo com a Zscaler:
• http[:]//ldatjgf[.]goog-upps[.]pw/ygceblqxivuogsjrsvpie555/
• http[:]//iaohzcd[.]goog-upps[.]pw/wzbpqujtpfdwzokzcjhga555/
• http[:]//uwiaoqx[.]marshmallovw[.]com/
• http[:]//google-market2016[.]com/
• http[:]//ysknauo[.]android-update17[.]pw/
• http[:]//ysknauo[.]android-update16[.]pw/
• http[:]//android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//ixzgoue[.]android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//gpxkumv[.]web-app[.]tech/xilkghjxmwvnyjsealdfy666/
O Arquivo que é baixado é chamado de “Update_chrome.apk”, e quando instalado ele pergunta ao usuário por acesso administrativo. Uma vez que o dispositivo é infectado, o malware inicia a obtenção de SMS e histórico de ligações, mas o mais preocupante: se o usuário tentar abrir o play store, a ele será apresentado uma página de pagamento falsa, que solicitará por informações de cartão de crédito. Se os dados são preenchidos, o malware envia os detalhes do cartão para um número de telefone russo.
Ultimamente, o malware não permite o usuário desativar sua autorização administrativa. Portanto, ele não pode ser removido do telefone a menos que uma reinicialização de fábrica seja feita no dispositivo, que é claro perderá todos os dados. Luis Corrons, Diretor Técnico do PandaLabs, da Panda Security, disse a infosecurity: “Atualmente nós temos cada vez mais informações valiosas nos nossos dispositivos móveis, que os tornam alvos lucrativos para criminosos cibernéticos. E também ajuda os hackers a terem um sistema operacional que possui a maioria do mercado (Android), para que eles apenas tenham que se focar no seu desenvolvimento, e ter um grande número (centenas de milhões) de vítimas em potencial. Além disso, o Android é mais aberto do que qualquer outro sistemas operacional, pois ele o permite instalar aplicativos sem usar a loja oficial”.
Corrons adicionou que, para evitar serem atingidos, os usuários devem apenas instalar aplicativos de lojas originais. A maioria das infecções vêm de aplicativos instalados através de downloads da internet e site não oficiais. Deve-se sempre usar um anti vírus e manter o sistema operacional e os aplicativos atualizados, informa o site infosecurity-magazine.com.
fonte:
http://www.infosecurity-magazine.com/news/fake-google-chrome-update-malware/
http://www.zdnet.com/article/irremovable-bank-detail-stealing-android-malware-poses-as-google-chrome-update/#ftag=RSSbaffb68
https://blogs.mcafee.com/wp-content/uploads/Dmisk_Icon-111×150.png
Você precisa fazer log in para comentar.