A hamisított Android alkalmazás növeli a telefonszámlát

A Symantec felfedezett egy hamisított Android alkalmazást, amelyet hackerek úgy módosítottak, hogy behatolva az okostelefonba jelentős szöveges üzenet forgalmat bonyolítson a felhasználó tudta nélkül.

Vikram Thakur a Symantec vezető biztonsági managere elmondta, az érintett ingyenes alkalmazás a Steamy Window, amelyet kínai hackerek módosítottak és engedtek szabadjára.

A kiberbűnözők megszerezték a Steamy Windows másolatát és az “Android.Pjapps” – ahogy a Symantec nevezte – trójai programot hozzáadták az eredeti forráskódhoz. A módosított alkalmazást aztán elhelyezték különböző ellenőrzés nélküli “boltokba”, ahol a gyanútlan Android okostelefon használók rátalálhatnak, letölthetik és telepíthetik.

http://www.infoworld.com/d/mobile-technology/infected-android-app-runs-big-texting-bills-932


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »