DroidKungFu: egy Android-os káros szoftver elemzése

Az Android-os káros szoftverek a szemünk előtt fejlődtek és terjedtek el az elmúlt néhány évben, ugyanolyan tempóban, mint ahogy az okostelefonok a mindennapi életünk részévé váltak. Néhányan tisztában vannak azzal, hogyan működnek ezek a káros szoftverek, néhányan meg is értik az összetettségüket vagy azt, hogyan szerzik meg az adatokat a készülékről. Éppen ezért úgy döntöttünk, hogy egy rövid cikksorozatot szentelünk a témának, hogy megvizsgáljuk a legáltalánosabb és legveszélyesebb fenyegetéseket, amelyek az Android-os eszközöket veszélyeztetik. A vizsgált malware egyik legérdekesebb tulajdonsága, hogy a Rage Against The Cage-hez hasonló root exploit-tal root-olja az Android eszközt, hogy képes legyen adatokat gyűjteni, alkalmazásokat telepíteni vagy törölni, és általában teljes hozzáférést szerezni a fertőzött rendszerhez. A sikeres támadás után a DroidKungFu begyűjti az IMEI számot, az Android OS verziószámot, telefon modell azonosítóját, majd az egészet elküldi a támadó által vezérelt szervernek HTTP POST formában.

http://www.hotforsecurity.com/blog/an-android-malware-analysis-droidkungfu-4474.html


Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »