Android.Hehe

CH azonosító

CH-10516

Angol cím

Android.Hehe

Felfedezés dátuma

2014.01.21.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Android.Hehe egy Android eszközöket támadó trójai, amely blokkol bizonyos számokról érkező hívásokat és SMS-eket. A trójai információkat is lop a fertőzött eszközről.

Leírás

Az Android.Hehe a következő nevű Android csomagként érkezhet:
Package name: 
com.google.android.v54
com.google.android.v54new
Name: android.security.component 

Telepítést követően az alkalmazás egy zöld robot ikont jelenít meg, fehér kockával a hasán.

A trójai Android biztonsági szoftvernek álcázza magát.

Futtatásakor egy tájékoztató üzenetet jelenít meg, miszerint a szoftver a legfrissebb verzió.

A trójai ezt követően elrejti az ikonját az alkalmazás lapról.

Kapcsolódik egy C&C szerverhez, ahonnan telefonszámokat kap. Ha érzékeli, hogy emulátoron fut, akkor nem csatlakozik C&C szerverhez.

A kapott telefonszámokról érkező hívásokat és SMS-eket blokkolja. A blokkolt SMS üzeneteket a C&C szervernek elküldi.

A trójai képes frissíteni önmagát.

 

Megoldás

Víruskereső frissítése


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »