FakeUpdate: Malware na nagbabanta sa mga Android device na may mga pekeng update

  • Ang FakeUpdate ay isang malware na kumakalat sa pamamagitan ng mga pekeng update sa browser sa mga Android device.
  • Ang paraan ng pagpapalaganap ay binubuo ng pag-iniksyon ng malisyosong code sa mga lehitimong web page upang linlangin ang mga user.
  • Ang malware ay maaaring magnakaw ng mga kredensyal, data ng pagbabangko at kumuha ng malayuang kontrol sa apektadong device.
  • Inirerekomenda na iwasan ang pag-click sa mga babala ng pop-up update at i-update ang software mula lamang sa mga opisyal na mapagkukunan.
Isaac

4 Minutos

Chameleon, isang malware na ina-unlock ang iyong mobile

Isang bago at mapanganib na malware na kilala bilang FakeUpdate ay nakakaapekto sa maraming mga Android device, sinasamantala ang mga user sa pamamagitan ng mapanlinlang na mga alerto sa pag-update. Ang malware na ito ay pumapasok sa mga lehitimong website at nagpapakita ng mga pekeng notification na humihimok sa mga user na mag-download ng dapat na pag-upgrade sa seguridad. Gayunpaman, sa katotohanan, ang ini-install nila ay isang virus na maaaring ikompromiso ang Palihim y katiwasayan ng iyong data.

Ang ganitong uri ng cyber attack Ito ay batay sa mga diskarte sa social engineering, iyon ay, mga pamamaraan na manipulahin ang mga tao sa pagsasagawa ng mga aksyon nang hindi napagtatanto ang panganib. Sa pamamagitan ng pagpapanggap bilang isang lehitimong babala sa browser, maraming user ang nahuhulog sa lansihin at nagda-download ng malisyosong file nang hindi pinaghihinalaan ito.

Paano gumagana ang FakeUpdate?

Pinapasok ng FakeUpdate ang mga Android device sa pamamagitan ng mga nakompromisong web page. Ang mga cybercriminal ay nag-iniksyon ng code sa mga pinagkakatiwalaang site upang magpakita ng nakakumbinsi na babala na kailangan ng browser agarang na-update. Kapag na-click ng user ang refresh button, siya talaga pag-download at pag-install malware sa iyong telepono.

Kapag na-install na, ang FakeUpdate ay maaaring magsagawa ng iba't ibang mga nakakapinsalang aksyon, tulad ng pagnanakaw ng kumpidensyal na impormasyon, pagkuha ng mga kredensyal sa pagbabangko at kontrol sa device nang malayuan. Bilang karagdagan, ang malware ay may kakayahang manatiling nakatago, nagpapahirap sa pagtuklas y pag-aalis.

Halimbawa ng pekeng alerto sa pag-update sa Android

Pangunahing banta ng malware na ito

  • Pagnanakaw ng kredensyal: Maaaring i-record at ipadala ang FakeUpdate mga password y mga pangalan ng gumagamit sa mga umaatake.
  • Malayong pag-access: Pwede ang mga cybercriminal kontrolin ang nahawaang aparato mula sa malayo.
  • Pangako sa Financial Data: Ang malware na ito ay natukoy na may kakayahan magnakaw ng impormasyon sa pagbabangko.
  • Pagtitiyaga sa sistema: Ang FakeUpdate ay nagtatago sa device, nagpapahirap sa pagtanggal.

Paano protektahan ang iyong sarili mula sa FakeUpdate

Upang maiwasang mabiktima ng malware na ito, mahalagang magpatibay ng ilang hakbang sa seguridad:

  • Huwag mag-click sa mga pop-up na alerto na nagpapahiwatig ng pangangailangang i-update ang browser mula sa hindi kilalang mga site.
  • Palaging i-update mula sa mga opisyal na mapagkukunan, gaya ng Google Play Store o mga setting ng system.
  • Suriin ang mga pahintulot sa app upang matiyak na hindi nila ina-access ang hindi kinakailangang data.
  • Mag-install ng na-update na antivirus upang makita at harangan ang mga potensyal na banta.

Gumagamit ang mga cybercriminal ng mas sopistikadong taktika para linlangin ang mga user sa pamamahagi ng FakeUpdate sa mga kapaligiran ng Android. Dahil ang malware na ito ay nagpapakilala sa sarili bilang isang lehitimong pag-update, mahalagang bigyang-pansin ang anumang mga kahina-hinalang notification at iwasan ang pag-download ng nilalaman sa labas ng mga opisyal na channel. Sa pamamagitan ng pagsunod sa mga rekomendasyong ito, maaari mong lubos na mabawasan ang panganib ng impeksyon at matiyak ang katiwasayan ng aparato.

Android mascot sa pulang kulay
Kaugnay na artikulo:
Ang isang virus ay nakahahawa sa 11 milyong Android device sa pamamagitan ng Google Play

Mahalagang manatiling may kaalaman tungkol sa mga pinakabagong banta, gaya ng FakeUpdate malware sa Android, para magawa mo ang mga kinakailangang pag-iingat. Ang edukasyon sa cybersecurity ay susi sa pag-iwas sa pagkahulog sa mga digital na bitag.

Tandaan na ang mga pag-atake sa cyber ay maaaring magmula saanman, kaya palaging magandang suriin ang iba't ibang paraan Protektahan ang iyong data sa mga pampublikong Wi-Fi network. Sa ganitong paraan, masisiguro mong mananatiling ligtas ang iyong impormasyon habang nagba-browse sa Internet.

Sa pamamagitan ng pagpapatupad ng mga diskarteng ito, hindi mo lang mapoprotektahan ang iyong device mula sa FakeUpdate malware, ngunit gagawa ka rin ng mas ligtas na mga gawi sa iyong pang-araw-araw na pagba-browse. Laging ipinapayong manatiling napapanahon sa mga update sa seguridad at ang pinakamahusay na mga application ng proteksyon na maaari mong makuha sa iyong device.

Ang maingat na pag-uugali kapag nakikipag-ugnayan sa online na nilalaman ay mahalaga. Bigyang-pansin ang mga mensahe ng babala at tiyaking hindi ka magbibigay ng personal na impormasyon sa mga hindi pinagkakatiwalaang site. Gayundin, palaging i-verify ang mga pinagmulan bago magpatuloy sa anumang pag-download.

Panghuli, tandaan na ang pagprotekta sa iyong mga device ay hindi lamang nakadepende sa pag-install ng software ng seguridad. Mahalaga rin na itaas ang kamalayan tungkol sa mga taktikang ginagamit ng mga kriminal upang makahawa sa mga device at mapanatili ang isang pag-aalinlangan sa pag-iisip kapag nagba-browse sa web.

Kaugnay na artikulo:
I-download ang Fortnite para sa Android nang walang Google Play