Neves elődje van a legújabb kémkedő mobilvírusnak

​Egy kémkedésre alkalmas mobilvírus megjelenésére figyelmeztetnek biztonsági kutatók.
 

A Lab52 szakértői egy olyan APK-állományra akadtak, amelyről kiderült, hogy kémkedési célokat szolgáló mobil app telepítését teszi lehetővé. A károkozó Androidra épülő készülékekre nézve jelent veszélyt.
 
A problémás állomány elindítása után egy Process Manager nevű alkalmazás kerül a mobilokra. Az app egy fogaskereket ábrázoló ikonnal rendelkezik azért, hogy a felhasználó azt gondolja, hogy egy beállításokra lehetőséget adó, biztonságos szoftverről van szó. Amikor azonban elindítja a programot, akkor az nem kevesebb mint 18 különféle engedélyt kér. Amennyiben ezeket megkapja, akkor elrejti az ikonját. (Ugyanakkor érdekes, hogy miközben a nemkívánatos program próbálja leplezni a jenlétét, aközben egy értesítőt jelenít meg, hogy a háttérben fut Process Manager néven.)
 
A nemkívánatos app az engedélyeinek birtokában képessé válik az eszköz földrajzi pozíciójának lekérdezésére, SMS-ek fogadására, kémlelésére és küldésére, a tárolt fájlok elérésére, fényképek készítésére vagy akár hangfelvételek rögzítésére. A ténykedése során megkaparintott adatokat, fájlokat pedig egy vezérlőszerverre tölti fel.
 
Egyelőre nem bizonyított, de egyre több jel utal arra, hogy az új szerzeménynek köze lehet a korábban sok problémát okozó Turla csoporthoz. Az új károkozó ugyanis azt a háttérinfrastruktúrát használja, mint amit a kémkedési tevékenységéről elhíresült Turla.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség