This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Falso Aggiornamento di Google Ruba i Dati Privati da 337 Apps
Top Registratore di tasti
Vedi di più...

Falso Aggiornamento di Google Ruba i Dati Privati da 337 Apps

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti

Se si dispone di uno smartphone Android, è meglio verificare la presenza di eventuali aggiornamenti di Google sono davvero di Google. I ricercatori di sicurezza di ThreatFabric di avvisare gli utenti di BlackRock - un falso aggiornamento di Google che ruba i dati personali da 337 applicazioni popolari, tra cui Netflix.


Nel loro blog, i ricercatori hanno scritto che ciò che rende BlackRock speciale è la sua vasta lista di destinazione contiene un gran numero di applicazioni popolari: networking, sociale, di comunicazione e di incontri.


Molte di queste applicazioni non sono stati osservati ancora in elenchi di destinazione per altri Trojan bancari, i ricercatori hanno notato. Essi speculatte che i criminali informatici che sono dietro di BlackRock sta tentando di fare uso di crescita nella comunicazione online, negli ultimi mesi, che si è verificato a causa della pandemia.


Come questo malware lavoro? BlackRock inizia a diventare invisibile per l'utente, nascondendo la sua icona dal cassetto app. Poi le richieste di accesso alla vittima apps, in posa come un aggiornamento di Google. Se l'accesso viene dato, il malware può accedere a vari dati personali all'interno di queste applicazioni, inclusi i messaggi.


Una volta che l'utente concede il falso aggiornamento richiesto per l'Accessibilità del Servizio di privilegio, BlackRock inizia richiesta di ulteriori autorizzazioni. Essi sono necessari per il bot funzione, senza dover interagire con la vittima più. Il bot è pronto a ricevere comandi dalla C2 server ed eseguire la sovrapposizione di attacchi.


Significa che prima di installare gli aggiornamenti che si presentano come Google, si dovrebbe verificare se tali aggiornamenti sono proprio da parte di Google.


Per fare questo, si prega di aprire Impostazioni > Sistema > Aggiornamenti di Sistema. Toccare su Controlla Aggiornamenti e vedi se ci sono aggiornamenti.


Jake Moore, un Cyber security specialist presso ESET, una società di sicurezza internet, ha detto: "Questo malware è particolarmente ben fatto e può facilmente camuffamento come una vera e propria app e fare un po di danneggiare il lavoro di spionaggio sullo sfondo." Ha consigliato agli utenti di scaricare le applicazioni solo da fiducia app store e controllare app recensioni.


Questo malware è in grado di copiare ogni singola combinazione di tipi di utente, comprese le password di sicurezza e di risposte. Così, è consigliabile anche l'uso di password manager per incollare le informazioni sensibili nei campi corrispondenti. In tal caso, il Registratore di tasti registra solo l'uso di appunti funzione di copia e incolla, piuttosto che l'acquisizione di sequenze di tasti premuti. Si può aiutare a prevenire il furto di dati privati.

Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Falso Aggiornamento di Google Ruba i Dati Privati da 337 Apps
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.