Ismered ezt a Samsung One UI trükköt?
2024.07.02
| SamMobile
A One UI lehetővé teszi egyedi parancsikonok létrehozását specifikus alkalmazásfunkciókhoz.
2024.04.29| Phone Arena
Az Android-felhasználóknak figyelniük kell egy hamis Google Chrome-frissítésre, amely ráveszi őket, hogy telepítsenek egy „Brokewell” néven ismert trójai kártevőt.
Az ilyen típusú rosszindulatú programok közönséges alkalmazásnak vagy annak a frissítéséenk tűnnek, de miután telepítették a telefonra, rosszindulatú programmá válik. A "Brokewell" trójai arról ismert, hogy begyűjti a telefontulajdonosok személyes adatait, és lehetővé teszi a támadók számára, hogy távolról átvegyék az irányítást egy Android telefon felett. Ezenkívül kémkedhet a felhasználók után, és hozzáférhet a banki alkalmazásokhoz, amely a bankszámla nullázásához vezethet.
A ThreatFabric, egy holland biztonsági cég szerint jó oka van annak, hogy a „broke” szó szerepel a trójai névben. "A minták elemzése során kiderült, hogy a Brokewell jelentős veszélyt jelent a bankszektorra, mivel a támadók távoli hozzáférést biztosítanak a mobilbankon keresztül elérhető összes eszközhöz. Úgy tűnik, a trójai aktív fejlesztés alatt áll, szinte naponta adnak hozzá új parancsokat."
A valódi Chrome-frissítés a bal oldalon található, míg a jobb oldali a hamis
A "Brokewell" trójai egy hamis Chrome-böngészőfrissítést használ, amely szinte úgy néz ki, mint az igazi, és könnyen belátható, hogyan lehet egy okostelefon-felhasználót rávenni a telepítésre. A rosszindulatú program az úgynevezett "overlay" technikát használja. Egy megcélzott alkalmazás (például banki alkalmazás) fölé hamis képernyő kerül, és rögzíti a bejelentkezési adatokat, beleértve a felhasználó felhasználónevét és jelszavát egy adott alkalmazáshoz.
A "kisegítő lehetőségek naplózásával" a kártevő minden érintést, szövegbevitelt, csúsztatást, megnyitott alkalmazást és megjelenített információt rögzít. Ezeket az adatokat a parancs- és vezérlőszerverre küldik, lényegében személyes adatokat lopva. Mivel minden eseményt rögzít a trójai, a telefonra letöltött összes alkalmazás sebezhető. Miután a rosszindulatú program ellopja a telefon felhasználói hitelesítő adatait, a támadók távolról átvehetik a telefon irányítását.
A "Brokewell" trójai komoly. Ha frissítést kap az Androidhoz készült Chrome böngészőhöz, hagyja figyelmen kívül. Az alkalmazást bármikor frissítheti a Google Play Áruházban és tegye meg csak és kizárólag ott!
