Androidos készülékeket fertőz a Konfety vírus

A Konfety nevű mobilvírus az androidos készülékeken képes hozzájárulni károkozásokhoz. Mindezt a háttérben meglapulva.
 

A Konfety nevű mobilvírusra a Zimperium biztonsági kutatói akadta rá. A károkozó elemzése azonban nem volt egyszerű feladat, mivel a vírusírók számos olyan megoldást alkalmaztak, amikkel megnehezítették a kártevő detektálását, illetve annak mélyreható vizsgálatát. Ezen trükközések közé tartozik egy viszonylag szokatlan ZIP-formátum alkalmazása, és a fő komponensek titkosított DEX-fájlban történő tárolása, amely csak futásidőben kerül dekódolásra a vírus által.
 
A Konfety azonban nemcsak a szakértők előtt rejtőzködik. Amikor ugyanis felkerül egy készülékre, akkor azon elrejti az ikonját, és egy háttérszolgáltatás révén teremti meg a lehetőséget arra, hogy a nemkívánatos tevékenységeit elvégezhesse.
 
A kártékony program alapvetően az alábbiakra képes a fertőzött eszközökön:
  • webes átirányítások ártalmas weboldalakra
  • további nemkívánatos appok letöltése és telepítése
  • hamis értesítések megjelenítése
  • telepített alkalmazások lekérdezése
  • rendszer és hálózati információk összegyűjtése
 
A Konfety kockázatát növeli, hogy már a hivatalos Google Play áruházban is kimutathatóvá vált a jelenléte. A szerzemény ártalmatlannak látszó, több esetben szélesebb körben használt alkalmazások ismertségével él vissza, azonban azok funkcionalitását nem biztosítja. A Zimperium kutatói ugyanakkor arra is felhívták a figyelmét, hogy a Google Playen kívül is akadtak már rá olyan appokra, amelyek fertőzöttek voltak a Konfety által.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache ORC egy biztonsági hibát tartalmaz.

  2. 4

    Nyolc biztonsági rést foltozott be az Autodesk a különféle alkalmazásaiban.

  3. 3

    Egy tucat biztonsági javítás érkezett a MediaWikihez.

  4. 3

    Az IBM öt biztonsági rést foltozott be a QRadar SIEM-en.

  5. 3

    A Cisco Webex Meetings egy biztonsági hibajavítással bővült.

  6. 3

    A Python kapcsán két biztonsági hiba került napvilágra.

  7. 4

    A Microsoft Exchange Server soron kívüli biztonsági frissítést kapott.

  8. 4

    A Trend Micro az Apex One kapcsán két biztonsági hibát tárt fel, illetve javított.

  9. 4

    A Google Chrome-hoz nyolc újabb biztonsági hibajavítás érkezett.

  10. 4

    Soron kívüli frissítést adott ki az Adobe az Experience Managerhez.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség