Siber suçlular kusuru tespit tarayıcı için sahte indir sayfalar oluşturarak son zamanlarda açıklanan Android Yükleyici Kaçırma Güvenlik yararlanarak edilmiştir. mobil kullanıcıların SMS dolandırıcılığı ve müdahaleci birkaç reklama maruz kalan.
Palo Alto Networks Mart ayı sonlarında Android Yükleyici Hijacking Açığı bildirdi, tüm Android cihazların neredeyse yarısı kusur etkilenmiş endişe verici olduğunu. Kullanıcılar resmi Google App Store tarayıcıyı edinebileceği.
Kurtulmak için Sokulum Pop-up İmkansız
Şimdiye kadar, analistler dolandırıcılara tarayıcıya bir bağlantı olduğunu iddia neyi içeren üç sahte web siteleri bildirmiştir. Gerçekte, onlar indirme düğmesi veya sayfadaki rastgele noktaya tıklarsanız, kullanıcıların güvenli olmayan bir web yerlere yönlendirildi.
Kurbanlar web sayfalarının birinde bir yapışkan açılan tarayıcı yeniden başlatıldı sonra bile görünen devam etti şikayet, veya bellek silinmesi gibi.
Analist Gideon Hernandez hiçbir dosya etkilenen mobil cihaza indirildi gerçeğine dikkat çekiyor.
Başka bir durum bildirildi, indir sekmesi Google Play'de yasal uygulamaya yol açtı ancak ilk farklı bir sayfaya yönlendirildi nerede.
Uzmanlar indir butonuna dışında tıklayarak daha da büyük bir risk gizler tahmin var. Bu durumda, Kurban yazılım güncellemeleri ve çevrimiçi anketler sunan web sayfaları ile bağlantılıdır.
Hernandez adet Android uygulaması paket dosyaları otomatik olarak etkilenen cihazda indirilmiş olduğunu. Başka premium SMS servisine kullanıcıyı abone Bunlardan biri cihazda reklam yüklü.
Üçüncü sahte web şaibeli bir konuma yükler, ama yasaklanmış yönlendirmeleri analiz etmeye çalışır “kötü hata istekleri.” Analist bu hile araştırmak için her türlü girişime karşı bir savunma mekanizması olarak bulur.
Hernandez aldatmaca güvenlik açığının yerine kendisinden daha böcek kullanıcının korkusunu istismar sonucuna varır.
Kullanıcılar yayınlanmadan önce tüm paketler doğrulanmış ediliyor sadece meşru web sitelerini ziyaret etmelidir.