Android.Hehe

CH azonosító

CH-10516

Angol cím

Android.Hehe

Felfedezés dátuma

2014.01.21.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Android.Hehe egy Android eszközöket támadó trójai, amely blokkol bizonyos számokról érkező hívásokat és SMS-eket. A trójai információkat is lop a fertőzött eszközről.

Leírás

Az Android.Hehe a következő nevű Android csomagként érkezhet:
Package name: 
com.google.android.v54
com.google.android.v54new
Name: android.security.component 

Telepítést követően az alkalmazás egy zöld robot ikont jelenít meg, fehér kockával a hasán.

A trójai Android biztonsági szoftvernek álcázza magát.

Futtatásakor egy tájékoztató üzenetet jelenít meg, miszerint a szoftver a legfrissebb verzió.

A trójai ezt követően elrejti az ikonját az alkalmazás lapról.

Kapcsolódik egy C&C szerverhez, ahonnan telefonszámokat kap. Ha érzékeli, hogy emulátoron fut, akkor nem csatlakozik C&C szerverhez.

A kapott telefonszámokról érkező hívásokat és SMS-eket blokkolja. A blokkolt SMS üzeneteket a C&C szervernek elküldi.

A trójai képes frissíteni önmagát.

 

Megoldás

Víruskereső frissítése


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »