Hanghívásainkat rögzíti egy új Android trójai

A CA biztonsági kutatói egy új Androidos trójai programot azonosítottak, amely képes rögzíteni a hanghívásokat, majd feltölti azokat egy, a támadó által üzemeltetett szerverre. A CA nemrégiben egy másik hasonló trójait is felfedezett, amely a kimenő és bejövő hívásaink listáját és a hívások időtartamát rögzíti, de a múlthéten azonosított káros szoftver ennél tovább megy, a konkrét telefonhívásokat rögzíti AMR formátumban a készülék SD kártyájára.

A trójai emellett egy konfigurációs fájlt is elhelyez a készüléken, amely egy a távoli szerverről tartalmaz információkat, mondta el Dinesh Venkatesan, a CA biztonsági kutatója, amiből arra következtetnek, hogy a trója a rögzített hívásokat erre, a támadó által üzemeltetett szerverre tölti fel. Venkatesan kontrollált környezetben tesztelte a trójait két mobil emulátor segítségével és eredményeit a CA biztonsgi blogján nyilvánosságra is hozta. Úgy tűnik a káros szoftver automatikusan nem telepíthető, a felhasználónak rá kell nyomnia a telepítés gombra, bár ezt a támadók úgy álcázták, hogy az áldozat azt higgye, egy legális alkalmazást telepít.

http://akamai.infoworld.com/d/security/android-trojan-records-phone-calls-168660


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »