http://labs.bitdefender.com/wp-content/uploads/2014/05/united-kingdom-ransomware.png

Android Koler

A Nemzeti Kibervédelmi Intézet 2014. májusában hírt adott1 az Android-Trojan.Koler.a megjelenéséről, mint az első Google Android operációs rendszeren futó ransomware-ről. A Kaspersky Lab július 25-én egy részletes elemzést publikált a kártevőről. A  Koler malware mögött álló bűnözők több forrás szerint megegyeznek a korábban windows-os gépeket támadó Reveton/IcePol hálózattal. A váltságdíj begyűjtésére a MoneyPak, a Ukash vagy a PaySafe online fizetési módszereket használták.

http://labs.bitdefender.com/wp-content/uploads/2014/05/united-kingdom-ransomware.png

forrás: http://labs.bitdefender.com/wp-content/uploads/2014/05/united-kingdom-ransomware.png

 

Július 23-án a Koler vezérlőszervere a fertőzött eszközök felé eltávolítási kérést küldött. Bár a kampánytól megszabadultunk, a jelentésből több tanulság is levonható. A támadók harminc országra – köztük Magyarországra – optimalizálták a fenyegető üzenetet. A felhasznált infrastruktúra több mint 500 gépet tartalmazott, melyek különböző részfeladatokat végeztek el a támadásban. Az Android alkalmazások (APK = Application PacKage fájl) letöltése és használatba vétele nagyobb elővigyázatosságot igényel. Az androidos mobil eszközökre egyre több vírusvédelmi cég fejleszt ki megoldásokat, célszerű ezeket használni és minden letöltött alkalmazást ellenőrizni a használatba vételt megelőzően.

 

Forrás:

 

http://labs.bitdefender.com/2014/05/reveton-icepol-ransomware-moves-to-android/

https://kasperskycontenthub.com/securelist/files/2014/07/201407_Koler.pdf


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »