Phimdropper.trójai

CH azonosító

CH-10575

Angol cím

Phimdropper

Felfedezés dátuma

2014.02.17.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Phimdropper egy mobil alkalmazásnak álcázott károkozó. A kártékony program nem képes a feladatát elvégezni és elindulni, amíg a felhasználó engedélyt nem ad rá. Amikor az engedélyezés megtörtént, azonnal feltelepít a trójai egy programot, és egy ikont hoz létre, amin egy nőt ábrázol. Amikor az alkalmazást a felhasználó elindítja, egy APK-fájlt tölt le ami szintén ártalmas. A valódi károkat az APK-fájl okozza.

A Phimdropper célja, hogy minden feltűnést elkerülve a fertőzött készülékekről emelt díjas SMS üzeneteket küldjön ki. A felhasználók számára ezzel anyagi károkat okozhat. A trójai a beérkező SMS-eket monitorozza, valamint blokkolja a kártékony alkalmazással kapcsolatos üzenetek megjelenítését.

Leírás

  1. A felhasználótól különféle rendszerösszetevők és rendszerfunkciók használatához engedélyt kér.
  2. Feltelepít egy alkalmazást, amikor az engedélyeket megkapja.
  3. Egy új ikont jelenít meg.
  4. Egy kártékony APK fájlt megpróbál letölteni.
  5. Amikor a letöltés megtörténik, az alkalmazás emelt díjas SMS-üzeneteket küldözget a háttérben.
  6. A beékező SMS-eket monitorozza, amelyeket bizonyos telefonszámok esetén blokkol.
  7. Olyan műveleteket hajt végre a root jogosultságokkal, amelyekkel megnehezíti az eltávolítását.

Megoldás

Telepítse a Norton Mobile Security vírusírtót. Csak ellenőrzött alkalmazásokat töltsön le a mobiltelefonjára. 


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »