Androidos készülékeket fertőz a Konfety vírus
A Konfety nevű mobilvírus az androidos készülékeken képes hozzájárulni károkozásokhoz. Mindezt a háttérben meglapulva.
A Konfety nevű mobilvírusra a Zimperium biztonsági kutatói akadta rá. A károkozó elemzése azonban nem volt egyszerű feladat, mivel a vírusírók számos olyan megoldást alkalmaztak, amikkel megnehezítették a kártevő detektálását, illetve annak mélyreható vizsgálatát. Ezen trükközések közé tartozik egy viszonylag szokatlan ZIP-formátum alkalmazása, és a fő komponensek titkosított DEX-fájlban történő tárolása, amely csak futásidőben kerül dekódolásra a vírus által.
A Konfety azonban nemcsak a szakértők előtt rejtőzködik. Amikor ugyanis felkerül egy készülékre, akkor azon elrejti az ikonját, és egy háttérszolgáltatás révén teremti meg a lehetőséget arra, hogy a nemkívánatos tevékenységeit elvégezhesse.
A kártékony program alapvetően az alábbiakra képes a fertőzött eszközökön:
- webes átirányítások ártalmas weboldalakra
- további nemkívánatos appok letöltése és telepítése
- hamis értesítések megjelenítése
- telepített alkalmazások lekérdezése
- rendszer és hálózati információk összegyűjtése
A Konfety kockázatát növeli, hogy már a hivatalos Google Play áruházban is kimutathatóvá vált a jelenléte. A szerzemény ártalmatlannak látszó, több esetben szélesebb körben használt alkalmazások ismertségével él vissza, azonban azok funkcionalitását nem biztosítja. A Zimperium kutatói ugyanakkor arra is felhívták a figyelmét, hogy a Google Playen kívül is akadtak már rá olyan appokra, amelyek fertőzöttek voltak a Konfety által.
Prémium előfizetéssel!
-
Az Apache ORC egy biztonsági hibát tartalmaz.
-
Nyolc biztonsági rést foltozott be az Autodesk a különféle alkalmazásaiban.
-
Egy tucat biztonsági javítás érkezett a MediaWikihez.
-
Az IBM öt biztonsági rést foltozott be a QRadar SIEM-en.
-
A Cisco Webex Meetings egy biztonsági hibajavítással bővült.
-
A Python kapcsán két biztonsági hiba került napvilágra.
-
A Microsoft Exchange Server soron kívüli biztonsági frissítést kapott.
-
A Trend Micro az Apex One kapcsán két biztonsági hibát tárt fel, illetve javított.
-
A Google Chrome-hoz nyolc újabb biztonsági hibajavítás érkezett.
-
Soron kívüli frissítést adott ki az Adobe az Experience Managerhez.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat