Üzenetküldőket támad a SafeChat mobilvírus
Célzott, adatlopásra kiélezett támadások indultak egy SafeChat nevű androidos alkalmazás bevonásával.
Biztonsági kutatók egy újabb kártékony, androidos alkalmazásra derítettek fényt, amely egyelőre célzott támadásokban jut szerephez. Az eddigi vizsgálatok szerint a nemkívánatos app a Google Play áruházban nem található meg, mivel azt jelenleg elsősorban WhatsApp-on keresztül próbálja célba juttatni egy indiai kiberbanda. (Ez a csoport korábban már hamis VPN-alkalmazásokkal is próbálkozott.)
A SafeChat nevű alkalmazás a Coverlm kémprogram leszármazottja. Emiatt alkalmas egyebek mellett Telegram, Signal, WhatsApp, Viber és Facebook Messengerrel kapcsolatos adatlopások végrehajtására. Emellett olyan adatokat is képes bezsebelni, mint például hívásnaplók, helykoordináták, SMS-üzenetek. Az összegyűjtött adatokat titkosítja, majd a 2053-as porton keresztül tölti fel azokat a vezérlőszerverére. Ilyen módon valósítja meg az adatszivárogtatást.
Amikor a megtévesztett felhasználó letölti és telepíti a SafeChatet, akkor először az különféle engedélyeket kér, majd egy regisztrációs felületet jelenít meg, amelyen a felhasználó létrehozhat magának egy új fiókot. Az app arra is megkéri az áldozatot, hogy az alkalmazást tegye be kivételként az Android akkumulátor optimalizációs funkciójába, ezzel biztosítva, hogy a háttérben zavartalanul tudjon tevékenykedni.
Prémium előfizetéssel!
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat