Android.Beita trójai

CH azonosító

CH-10029

Angol cím

Android.Beita trojan

Felfedezés dátuma

2013.10.31.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Ez a trójai Android platformon terjed és működése során adatlopást végez a fertőzött eszközről.

Leírás

Települése során, engedélyt kér, hogy hozzáférhessen különféle adatokhoz és funkciókhoz. Működése közben a névjegyzékből gyüjti ki az adatokat, amelyeket továbbít a terjesztői felé.

Technikai részletek:

1. Hozzáférést kér adatok, illetve funkciók használatához.

2. Amennyiben az engedélyeket megkapja, akkor adatokat gyűjt ki a címjegyzékből. Elsősorban a következő információkra kíváncsi:
– nevek
– telefonszámok
– e-mail címek.

3. A fenti adatokat lementi egy contact_backup.txt nevű fájlba. Ezt az állományt az SD-memória gyökérkönyvtárába hozza létre.

4. Feltölti a contact_backup.txt fájlt egy távoli kiszolgálóra.

5. Kiszámolja a contact_backup.txt állományhoz tartozó MD5-hash értéket, és elküldi azt egy előre meghatározott e-mail címre.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »