Habey trójai

CH azonosító

CH-11718

Angol cím

Habey

Felfedezés dátuma

2014.10.13.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Habey trójai kifejezetten az androidos okostelefonok és táblagépek megfertőzésére specializálódott.

Leírás

A Habey trójai kifejezetten az androidos okostelefonok és táblagépek megfertőzésére specializálódott.

Különféle, legálisnak tűnő alkalmazások formájában terjed, így például Angry Birds programként is feltűnhet. Amikor telepítésre kerül egy készülékre, akkor először engedélyt kér különböző rendszerösszetevők és funkciók eléréséhez. Amennyiben ezt megkapja, akkor beregisztrál egy szolgáltatást, és gondoskodik arról, hogy a készülék újraindítása után is be tudjon töltődni.

A Habey alapvetően kétféle módon képes problémákat okozni. Egyrészt folyamatosan kémleli az SMS-eket, valamint a WhatsApp, a Facebook és a Google Talk kapcsán végzett felhasználói tevékenységeket. Másrészt összegyűjti az okostelefonon elmentett telefonszámokat, amelyekre egy-egy SMS-t küld ki az áldozatául eső készülék tulajdonosának kontójára. Az SMS szövege a következőképpen fest:
“HEY!! [a címzett neve] Elite has hacked you. Obey or be hacked”.

 

Technikai részletek

1. Létrehoz egy MyService nevű szolgáltatást.

2. Megjelenít egy képet.

3. Letörli a memóriakártyán található állományokat.

4. Beregisztrál egy broadcast receivert, és ezzel biztosítja, hogy a mobil készülék újraindítása után is be tudjon töltődni.

5. Folyamatosan monitorozza és naplózza az SMS-üzenetküldést.

6. Figyelemmel kíséri a WhatsApp, a Facebook és a Google Talk kapcsán elvégzett felhasználói tevékenységeket.

7. A telefonon elérhető címjegyzékekből, telefonkönyvekből kigyűjti a telefonszámokat, amelyekre egy-egy SMS-üzenetet küld ki.                                  


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »