Összefoglaló
A Google Play áruházból letölthető BrainTest nevű alkalmazásban káros kód részletet találtak.
Leírás
A malware-t először egy Nexus 5 okostelefonon észlelték, és bár a felhasználó megpróbálta eltávolítani a fertőzött alkalmazást, a malware nem sokkal később újra megjelent a készülékben. Elemzések szerint a rosszindulatú program több fejlett technikát is használ, hogy elkerülje felderítését és nehezítse eltávolítását. Az alkalmazás telepítésével a támadóknak lehetősége nyílik további kódok futtatására a fertőzött eszközön.
Megoldás
Kerülje az alkalmazás telepítését. Megoldás jelenleg nem elérhető.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
backdoor
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-6282 - NVD CVE-2013-6282
Egyéb referencia: blog.checkpoint.com
Egyéb referencia: www.heise.de