Crisis.AND

CH azonosító

CH-12461

Angol cím

Crisis.AND

Felfedezés dátuma

2015.07.20.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Mobile

Érintett verziók

Microsoft Windows Mobile

Összefoglaló

A Crisis.AND trójai céljait tekintve semmiben sem különbözik attól a szintén Crisis nevű károkozótól, amely a Windows-os számítógépeken életképes.

Leírás

Mindez azt jelenti, hogy mindkét kártékony program kémkedési, adatlopási célokat szolgál, és a lehető legtöbb bizalmas információt próbálják kiszivárogtatni a fertőzött PC-kről, illetve a mobil készülékekről.

A Crisis.AND elsősorban a következő adatok, fájlok iránt mutat fokozott érdeklődést:

  • rendszerinformációk
  • hálózati beállítások
  • címjegyzék/telefonkönyv
  • SMS/MMS üzenetek
  • e-mail üzenetek
  • GPS adatok
  • azonnali üzenetküldőkhöz kapcsolódó chat bejegyzések
  • fényképek.

Az ártalmas mobil program képes arra, hogy aktiválja a készülékben található mikrofont, és hangfelvételeket készítsen.

A Crisis.AND fontos jellemzője, hogy sok más, hasonló módszerekkel operáló kártevőhöz képest semmiféle jelét nem adja annak, ha egy készülékre felkerül, így például ikont sem hoz létre. Mindent a háttérben, észrevétlenül végez.

Technikai részletek:

  1. Engedélyeket kér a működéséhez.
  2. Amennyiben a szükséges engedélyeket megkapja, akkor feltelepíti vagy betölti a különféle összetevőit.
  3. Megpróbál root jogosultsághoz jutni.
  4. Rendszerinformációkat gyűjt össze.
  5. Bizalmas adatokat, fájlokat ment le. 
  6. Az összegyűjtött adatokat, fájlokat kiszivárogtatja.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »