Milliónyi készüléket fenyeget az új Android trójai

A kissé megtépázott hírnevű biztonsági cég, a Symantec egy óriási méretű botnet fertőzési kampányra lett figyelmes, amelyben fennáll a veszélye, hogy milliónyi Android felhasználó akaratlanul is káros szoftverrel fertőzött alkalmazásokat tölthet le a hivatalos Google Android Marketről. A Symantec által “Android.Counterclank” névre keresztelt trójai programot eddig 13 ingyenesen letölthető játékban azonosították, melyet 3 különböző kiadó nevével publikáltak az alkalmazások letöltésére szolgáló oldalon. Irfan Asrar, a cég kutatója elmondta, a Counterclank parancsokat fogadhat egy távoli szerverről és képes személyes adatok eltulajdonítására és kéretlen reklámok megjelenítésére is a fertőzött készüléken.

http://www.zdnet.com/blog/hardware/millions-caught-up-in-android-botnet/17891


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »