Android.Hehe


2014. február 9. 08:08

CH azonosító

CH-10516

Angol cím

Android.Hehe

Felfedezés dátuma

2014.01.21.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Android.Hehe egy Android eszközöket támadó trójai, amely blokkol bizonyos számokról érkező hívásokat és SMS-eket. A trójai információkat is lop a fertőzött eszközről.

Leírás

Az Android.Hehe a következő nevű Android csomagként érkezhet:
Package name: 
com.google.android.v54
com.google.android.v54new
Name: android.security.component 

Telepítést követően az alkalmazás egy zöld robot ikont jelenít meg, fehér kockával a hasán.

A trójai Android biztonsági szoftvernek álcázza magát.

Futtatásakor egy tájékoztató üzenetet jelenít meg, miszerint a szoftver a legfrissebb verzió.

A trójai ezt követően elrejti az ikonját az alkalmazás lapról.

Kapcsolódik egy C&C szerverhez, ahonnan telefonszámokat kap. Ha érzékeli, hogy emulátoron fut, akkor nem csatlakozik C&C szerverhez.

A kapott telefonszámokról érkező hívásokat és SMS-eket blokkolja. A blokkolt SMS üzeneteket a C&C szervernek elküldi.

A trójai képes frissíteni önmagát.

 

Megoldás

Víruskereső frissítése

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »