Androidos készülékeket fertőz a Konfety vírus

A Konfety nevű mobilvírus az androidos készülékeken képes hozzájárulni károkozásokhoz. Mindezt a háttérben meglapulva.
 

A Konfety nevű mobilvírusra a Zimperium biztonsági kutatói akadta rá. A károkozó elemzése azonban nem volt egyszerű feladat, mivel a vírusírók számos olyan megoldást alkalmaztak, amikkel megnehezítették a kártevő detektálását, illetve annak mélyreható vizsgálatát. Ezen trükközések közé tartozik egy viszonylag szokatlan ZIP-formátum alkalmazása, és a fő komponensek titkosított DEX-fájlban történő tárolása, amely csak futásidőben kerül dekódolásra a vírus által.
 
A Konfety azonban nemcsak a szakértők előtt rejtőzködik. Amikor ugyanis felkerül egy készülékre, akkor azon elrejti az ikonját, és egy háttérszolgáltatás révén teremti meg a lehetőséget arra, hogy a nemkívánatos tevékenységeit elvégezhesse.
 
A kártékony program alapvetően az alábbiakra képes a fertőzött eszközökön:
  • webes átirányítások ártalmas weboldalakra
  • további nemkívánatos appok letöltése és telepítése
  • hamis értesítések megjelenítése
  • telepített alkalmazások lekérdezése
  • rendszer és hálózati információk összegyűjtése
 
A Konfety kockázatát növeli, hogy már a hivatalos Google Play áruházban is kimutathatóvá vált a jelenléte. A szerzemény ártalmatlannak látszó, több esetben szélesebb körben használt alkalmazások ismertségével él vissza, azonban azok funkcionalitását nem biztosítja. A Zimperium kutatói ugyanakkor arra is felhívták a figyelmét, hogy a Google Playen kívül is akadtak már rá olyan appokra, amelyek fertőzöttek voltak a Konfety által.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  2. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  3. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  4. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  5. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  6. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  7. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  8. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  9. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  10. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség