Android-os botnet épült ki a Google Play segítségével

Ismét sikerült zavarba hozni a Google Play (a keresőóriás Android-os alkalmazásokat árusító webhelye) biztonsági rendszerét, miután kutatók felfedeztek egy olyan botnet-et, amelyet a weboldalról letöltött app-okban rejtettek el. A Lookout Mobile Security szakértői eddig legalább 32 alkalmazásról gondolják azt, hogy részese volt a “BadNews”, egy saját SDK-val rendelkező hirdetési hálózat (advertising network) kiépítésének. Maguk az alkalmazások ártatlan programoknak látszanak, de képesek arra, hogy command and control szerverhez kapcsolódva káros alkalmazásokat töltsenek le az Internetről, például a kelet-európai bűnszervezetek által használt AlphaSMS nevű szoftvert.

http://news.techworld.com/security/3443185/google-play-apps-used-hide-badnews-mobile-botnet-security-firm-discovers/


Legfrissebb sérülékenységek
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
CVE-2023-0766 – Newsletter popup sérülékenysége
CVE-2023-1938 – WP Fastest Cache for WordPress sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
Tovább a sérülékenységekhez »