Android.Beita trójai


2013. november 23. 09:34

CH azonosító

CH-10029

Angol cím

Android.Beita trojan

Felfedezés dátuma

2013.10.31.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Ez a trójai Android platformon terjed és működése során adatlopást végez a fertőzött eszközről.

Leírás

Települése során, engedélyt kér, hogy hozzáférhessen különféle adatokhoz és funkciókhoz. Működése közben a névjegyzékből gyüjti ki az adatokat, amelyeket továbbít a terjesztői felé.

Technikai részletek:

1. Hozzáférést kér adatok, illetve funkciók használatához.

2. Amennyiben az engedélyeket megkapja, akkor adatokat gyűjt ki a címjegyzékből. Elsősorban a következő információkra kíváncsi:
– nevek
– telefonszámok
– e-mail címek.

3. A fenti adatokat lementi egy contact_backup.txt nevű fájlba. Ezt az állományt az SD-memória gyökérkönyvtárába hozza létre.

4. Feltölti a contact_backup.txt fájlt egy távoli kiszolgálóra.

5. Kiszámolja a contact_backup.txt állományhoz tartozó MD5-hash értéket, és elküldi azt egy előre meghatározott e-mail címre.

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2026-6758 – Mozilla Use-after-free sérülékenység
CVE-2026-6757 – Mozilla sérülékenység
CVE-2026-6746 – Mozilla Use-after-free sérülékenység
CVE-2026-40372 – ASP.NET Core sérülékenysége
CVE-2026-20133 – Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor sérülékenység
CVE-2025-2749 – Kentico Xperience Path Traversal sérülékenység
CVE-2025-48700 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenység
CVE-2025-32975 – Quest KACE Systems Management Appliance (SMA) Improper Authentication sérülékenység
CVE-2024-27199 – JetBrains TeamCity Relative Path Traversal sérülékenység
CVE-2026-34197 – Apache ActiveMQ Improper Input Validation sérülékenység
Tovább a sérülékenységekhez »