Hanghívásainkat rögzíti egy új Android trójai

A CA biztonsági kutatói egy új Androidos trójai programot azonosítottak, amely képes rögzíteni a hanghívásokat, majd feltölti azokat egy, a támadó által üzemeltetett szerverre. A CA nemrégiben egy másik hasonló trójait is felfedezett, amely a kimenő és bejövő hívásaink listáját és a hívások időtartamát rögzíti, de a múlthéten azonosított káros szoftver ennél tovább megy, a konkrét telefonhívásokat rögzíti AMR formátumban a készülék SD kártyájára.

A trójai emellett egy konfigurációs fájlt is elhelyez a készüléken, amely egy a távoli szerverről tartalmaz információkat, mondta el Dinesh Venkatesan, a CA biztonsági kutatója, amiből arra következtetnek, hogy a trója a rögzített hívásokat erre, a támadó által üzemeltetett szerverre tölti fel. Venkatesan kontrollált környezetben tesztelte a trójait két mobil emulátor segítségével és eredményeit a CA biztonsgi blogján nyilvánosságra is hozta. Úgy tűnik a káros szoftver automatikusan nem telepíthető, a felhasználónak rá kell nyomnia a telepítés gombra, bár ezt a támadók úgy álcázták, hogy az áldozat azt higgye, egy legális alkalmazást telepít.

http://akamai.infoworld.com/d/security/android-trojan-records-phone-calls-168660


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »