Google Chrome-varning utfärdades plötsligt till alla Android-användare

By | February 10, 2024

Google Chrome är den populäraste webbläsaren i världen. Därför, när en “mycket farlig” bedräglig uppdatering upptäcks som stjäl privata data, meddelanden och foton, är det en anledning till allvarlig oro.

En alarmerande ny rapport från McAfee den här veckan varnar Android-användare att avstå från att klicka på meddelandelänkar som installerar Chrome-uppdateringar på sina enheter. MoqHao skadlig programvara gömmer sig inuti dessa nedladdningar med en otäck twist, som säkerhetsforskare beskriver som en “mycket farlig ny teknik.”

“Medan appen är installerad”, varnar forskarna, “startar dess skadliga aktivitet automatiskt. “Vi har rapporterat denna teknik till Google och de arbetar redan med att implementera begränsningar för att förhindra denna typ av autorun i en framtida version av Android.”

Denna skadliga kampanj distribuerar MoqHao malware via SMS, med en annan twist. Hotaktörer har börjat använda korta webbadresser från legitima tjänster, eftersom ”det är svårt att blockera den korta domänen eftersom det kan påverka alla webbadresser som används av den tjänsten. [But] “När en användare klickar på länken i meddelandet kommer URL-förkortningstjänsten att omdirigera dem till den verkliga skadliga webbplatsen.”

När den är installerad ber den bedrägliga Chrome-uppdateringen om omfattande användarbehörigheter, inklusive tillgång till SMS, foton, kontakter och till och med själva telefonen. Skadlig programvara är utformad för att köras i bakgrunden, ansluta till dess kommando- och kontrollserver, hantera data till och från enheten, eftersom mer och mer skada orsakas.

McAfee tillskriver denna MoqHao (XLoader)-kampanj till gruppen Roaming Mantis, en hotaktör som vanligtvis verkar i Asien. McAfee noterar dock att denna specifika kampanj också verkar rikta sig mot användare i Europa. Ett av de schemalagda språken i kampanjen är engelska, vilket innebär att även amerikanska användare finns inom räckhåll.

Om du tittar noga kan du se att meddelandena använder Unicode-tecken för att lura användare att tro att det är en legitim Chrome-uppdatering. “Den här tekniken gör att vissa tecken verkar fetstilta, men användarna känner igen dem visuellt som “Chrome”, säger McAfee och varnar också för att “detta kan påverka applikationsnamnbaserade upptäcktstekniker som jämför applikationens namn. applikationen (Chrome) och paketnamnet (com.android)..chrome).”

Vi är bara i februari och detta är den tredje Android-varningen om skadlig programvara som skapat rubriker hittills i år. Vi har sett VajraSpy, SpyLoan och Xamalicious. Vi har också sett en bredare varning om copycat-appar, vilket återspeglar vad vi ser här. När det gäller denna specifikt, varnar McAfee att “vi förväntar oss att den här nya varianten kommer att ha en stor inverkan eftersom den infekterar enheter helt enkelt genom att installera utan exekvering.”

“Copycat-appar är lätta att producera”, varnar ESET:s Jake Moore. “När du laddar ner och installerar en skadlig app på din telefon kan det leda till en rad katastrofer, inklusive stöld av personlig data, äventyrad bankinformation, dålig enhetsprestanda, påträngande adware och till och med spionprogram som övervakar dina konversationer och meddelanden.”

Som jag har sagt flera gånger i år, är timingen här potentiellt ännu mer anmärkningsvärd än skadlig programvara i sig. Europe's Digital Markets Act gör betydande förändringar i de appar och plattformar vi använder oftast. Och det inkluderar appbutiker.

Apple öppnar motvilligt sin egen för första gången, men varnar för farorna för användarna med att göra det. “Dessa nya regler, samtidigt som de ger nya alternativ för utvecklare, medför också nya risker. Det finns ingen väg runt det”, varnade Apples Phil Schiller, och skadlig programvara toppar listan över dessa problem.

Apples öppenhet för berättelser från tredje part kommer direkt att kontrastera dess inställning till säkerhet med Googles, som alltid har varit mycket mindre låst, vilket främjar användarens val som en balans med säkerhet. Om Apple kan öppna appbutiksalternativ samtidigt som säkerheten bibehålls, kommer det att sätta ytterligare press på Android-skyddet.

MER FRÅN FORBESWhatsApp bekräftar plötsligt den största uppdateringen någonsin

Som svar på McAfee-rapporten sa en talesperson för mig till mig att “Android har flerskiktsskydd som hjälper till att hålla användarna säkra” och, som noteras i McAfee-rapporten, att “Android-användare skyddas för närvarande mot detta av Google Play Protect, som är aktiverat som standard på Android-enheter med Google Play Services. Google Play Protect kan varna användare eller blockera appar som är kända för att uppvisa skadligt beteende, även när dessa appar kommer från externa källor till Play.”

Google bekräftade också att de hade arbetat med McAfee för att ta itu med detta nya skadliga hot, eftersom det är en av dess App Defense Alliance-partner.

Samtidigt är råden till användarna fortfarande mycket, mycket enkel. Klicka aldrig på länkar som de vi såg i den här senaste kampanjen, och definitivt Nej Installera appar direkt från länkar. Detta var avgörande för ESETs copycat-appvarning. Du bör heller aldrig acceptera tillståndsförfrågningar som inte är väsentliga för en apps specifika funktionalitet.

Det här är de gyllene reglerna för applikationer och uppdateringar:

  1. Håll dig till officiella appbutiker: Använd inte tredjepartsbutiker och ändra aldrig enhetens säkerhetsinställningar för att tillåta en app att laddas.
  2. Kontrollera utvecklaren i appbeskrivningen – är det någon du skulle vilja ha i ditt liv? Och kolla recensionerna, verkar de legitima eller kultiverade?
  3. Ge inte behörigheter till en app som du inte borde behöva: Ficklampor och appar för stjärnskådning behöver inte ha tillgång till dina kontakter eller telefon. Och ge aldrig åtkomstbehörigheter som gör det lättare att styra enheten om det inte är nödvändigt.
  4. Aldrig någonsin klicka på länkar i e-postmeddelanden eller meddelanden som direkt laddar ner applikationer eller uppdateringar; Använd alltid appbutiker för installationer och uppdateringar.
  5. Installera inte appar som länkar till etablerade appar som WhatsApp om du inte vet säkert att de är legitima; Kolla in recensioner och artiklar skrivna online.

Följ mig in Twitter eller LinkedIn.

Leave a Reply

Your email address will not be published. Required fields are marked *