ผลงานชิ้นใหม่ของแฮกเกอร์มาอีกแล้วบน Android มัลแวร์ตัวใหม่ล่าสุดที่จะหลอกให้อัพเดท Google Chrome ผ่านทาง apk และก็เข้ามาดักจับข้อมูลต่างๆของเรา
ซึ่งหน้าเว็บของแหล่งที่จะเผยแพร่ตัวมัลแวร์ตัวนี้จะมีหน้าตาคล้ายคลึงกับหน้าเว็บทางการของทาง Google โดยมัลแวร์ตัวนี้ในตอนนี้พบว่าถูกดาวน์โหลดมาจาก URL ตามด้านล่างนี้
- http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//google-market2016[.]com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
มัลแวร์ตัวนี้จะออกแบบมาเพื่อเก็บข้อมูลการโทร ประวัติการท่องเว็บไซต์ ข้อความ และข้อมูลทางการเงิน ซึ่งถือว่าอันตรายมากเพราะว่าเมื่อติดตั้งแล้ว ข้อมูลทั้งหมดจะถูกส่งกลับไปทางเซิร์ฟเวอร์ต้นทาง