Nagyító alatt az új Android káros szoftver

Ha figyelemmel kísérte az elmúlt hét híreit biztosan hallott már arról, hogy számos Android alkalmazást távolítottak el az Android Marketről, mert káros szoftvert tartalmaztak. Több, mint 50 ilyen fertőzött alkalmazás volt megtalálható a online boltban, melyek legitim gyártó legitim alkalmazásainak másolatai voltak, amelyeket két root exploittal és egy rejtett alkalmazás letöltővel “egészítettek ki”. Nem ez az első példája az Androidot támadó káros szoftvereknek, de ez az első eset, hogy a Google saját boltja, az Android Market is érintett.  A többi esetben a malware-ek általában egy harmadik fél által üzemeltetett boltban terjedtek.

De hogyan is működik ez a káros szoftver?

http://blogs.iss.net/archive/Examining%20the%20recent.html


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »