Újabb vírus fordult az Android ellen

A SoumniBot trójai több trükköt is bevet annak érdekében, hogy az androidos telefonokat megfertőzze - mielőtt adatlopásba kezd.
 

A Kaspersky víruskutatói egy újabb androidos kártékony programra akadtak, amelynek elsődleges célja, hogy bizalmas adatokat szivárogtasson ki a fertőzött készülékekről. A SoumniBot nevű trójai ugyanakkor ennél többre is képes, hiszen távolról vezérelhető módon különféle nemkívánatos műveleteket tud végrehajtani a mobilokon.
 
A SoumniBot a fertőzési folyamata során több olyan módszert is alkalmaz, amelyek révén képessé válik különféle védelmi mechanizmusok megkerülésére, illetve az Android alatt alkalmazott vírusvédelmi eljárások kijátszására. Ezt egyebek mellett úgy éri el, hogy manipulálja a működési paramétereit is leíró manifest (AndroidManifest.xml) állományát. Ebben szándékosan hibás tömörítési arányt ad meg, manipulálja az állományméreteket, és túlságosan hosszú névtereket használ az XML-fájlban. Ezek révén pedig - az eddigi elemzések szerint - jelentősen képes csökkenteni a valószínűségét annak, hogy fennakadjon a védelmi vonalakon. A Kaspersky a felfedezését már jelezte a Google felé is, hogy a jövőben kiküszöbölhetővé válhassanak ezek a biztonsági szempontból gyenge pontok az Androidon.

 
  a
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség