Krysanec trójai

CH azonosító

CH-11598

Angol cím

Krysanec malware

Felfedezés dátuma

2014.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Google Android

Összefoglaló

A Krysanec trójai alapvetően kétféle módon képes kompromittálni az útjába eső, Android alapú mobil készülékeket. Egyrészt azokon egy hátsó kaput létesít, amelyen keresztül adatokat tud kiszivárogtatni. Másrészt pedig az internetről további kártékony programokat szerez be, amelyeket fel is telepít az okostelefonokra, táblagépekre. A trójai az adatlopás során elsősorban rendszerinformációk után kutat. 

Leírás

A Krysanec teljesen ártalmatlan, ismert alkalmazások mögé rejtőzik el. Amikor ezeket a manipulált szoftvereket a felhasználó feltelepíti, akkor a készüléken az eredeti alkalmazás ikonja jelenik meg, így nem is biztos, hogy megfelelő védelmi szoftverek nélkül gyanút fog az eszköz tulajdonosa. 

A Krysanec is csak akkor képes károkozásra, ha a telepítése során a felhasználó minden szükséges engedélyt megad számára.

Részletek:

1. Engedélyt kér különféle összetevők és funkciók eléréséhez.

2. Egy ikont helyez el, amely az eredeti, megfertőzött alkalmazáshoz tartozik.

3. Kapcsolódik egy távoli kiszolgálóhoz a 1040-es TCP porton keresztül.

4. Lekérdezi a MAC-címet.

5. Lekérdezi a memória méretét.

6. Folyamatosan nyilvántartja, hogy hány napja fut a rendszeren.

7. Interneten keresztül további kártékony programokat tölt le és futtat.

Megoldás

Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »