Android.Beita trójai


2013. november 23. 09:34

CH azonosító

CH-10029

Angol cím

Android.Beita trojan

Felfedezés dátuma

2013.10.31.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Ez a trójai Android platformon terjed és működése során adatlopást végez a fertőzött eszközről.

Leírás

Települése során, engedélyt kér, hogy hozzáférhessen különféle adatokhoz és funkciókhoz. Működése közben a névjegyzékből gyüjti ki az adatokat, amelyeket továbbít a terjesztői felé.

Technikai részletek:

1. Hozzáférést kér adatok, illetve funkciók használatához.

2. Amennyiben az engedélyeket megkapja, akkor adatokat gyűjt ki a címjegyzékből. Elsősorban a következő információkra kíváncsi:
– nevek
– telefonszámok
– e-mail címek.

3. A fenti adatokat lementi egy contact_backup.txt nevű fájlba. Ezt az állományt az SD-memória gyökérkönyvtárába hozza létre.

4. Feltölti a contact_backup.txt fájlt egy távoli kiszolgálóra.

5. Kiszámolja a contact_backup.txt állományhoz tartozó MD5-hash értéket, és elküldi azt egy előre meghatározott e-mail címre.

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2026-34197 – Apache ActiveMQ Improper Input Validation sérülékenység
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
Tovább a sérülékenységekhez »