SlemBunk Android trójai

CH azonosító

CH-12872

Angol cím

Android trojan:SlemBunk

Felfedezés dátuma

2015.12.16.

Súlyosság

Közepes

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

A FireEye kutatói számos olyan Android trójai alkalmazást fedeztek fel ami legitim alkalmazásokat imitál, beleértve 33 pénzügyi intézmény és szolgáltató alkalmazását, és két népszerű internetes fizetési alkalmazást is. A kártevő családot „SlemBunk”-nak nevezték el, és három kontinensen érzékelték: Észak Amerika, Európa és Ázsia.

Leírás

Az alkalmazás nem került fel a GooglePlay áruházba, tehát csak azok a felhasználók fertőződhetnek meg, akik külső forrásból telepítették. A kártevő újabb variánsai felnőtt weboldalak látogatóit fertőzik meg úgy, hogy a videók megnézéséhez az Adobe Flash frissítését kezdeményezi. A kártevőnek körülbelül 170 mintáját találták meg a világhálón, és ezeknek az alkalmazásoknak az alábbi jellemzőit gyűjtötték össze:

  • Magas minőségben összeállított bejelentkezési felhasználói felület a pénzügyi szervezetek szolgáltatásaihoz.
  • A háttérben fut, és monitorozza az aktív folyamatokat
  • Érzékeli hogy a felhasználó bizonyos alkalmazásokat elindít, majd a saját hamis bejelentkező oldalát mutatja
  • Megszerzi a felhasználó bejelentkezési adatait, majd elküldi azokat egy C&C vezérlőszerverre
  • Megszerzi az eszköz bizalmas információit (pl: telefonszám, telepített alkalmazások, eszköz típusa, OS verzió)
  • Képes fogadni távoli parancsokat SMS üzeneteken, és hálózati forgalmon keresztül
  • A fertőzött eszközön, eszköz adminisztrációs jogosultságot szerez
  • Képes új parancsok feldolgozását megtanulni
  • A távoli C&C szerverek folyamatosan változnak
  • Bővíthető további pénzügyi szervezetek bejelentkező oldalaival
  • Különböző mechanizmusok segítségével képes elkerülni hogy felfedeződjön

Megoldás

  • Ne telepítsen külső forrásból érkező alkalmazásokat, kizárólag a Play Áruházat használja
  • Tartsa naprakészen az eszközét a legfrisebb andoid verzióval, melyek folyamatosan bővülnek új biztonsági funkciókkal.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »