Android.Rusms trójai

CH azonosító

CH-11319

Angol cím

Android.Rusms

Felfedezés dátuma

2014.06.15.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Egy Android alapú eszközöket veszélyeztető, kártékony program vált ismertté. A Rusms trójai működése során kiszivárogtatja a fertőzött készüléken lévő kontakt listát, valamint SMS üzeneteket küld amellyel komolyabb anyagi károkat is okozhat.

Leírás

Technikai részletek
1. Összegyűjti a készüléken található összes SMS-üzenetet.

2. Összegyűjti a címlistában szereplő adatokat beleértve a telefonszámokat is.

4. Csatlakozik egy távoli kiszolgálóhoz.

5. A megszerzett adatokat kiszivárogtatja.

6. SMS-üzeneteket küld.

7. Minden olyan SMS-üzenetet blokkol, amelyben megtalálhatóak az alábbi karaktersorozatok:
6279
1232111
mopay
boku
66245
bezahlcode
holyo
55498
55496
33235
46645

A Rusms trójai is kizárólag akkor képes károkozásra, ha a felhasználó előzőleg megad számára minden igényelt engedélyt, jogosultságot, majd manuálisan feltelepíti a nemkívánatos programot.

Megoldás

Vírusírtó program telepítése, teljes rendszer scannelése.


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »