eur:
411.68
usd:
395.29
bux:
79551.8
2024. november 23. szombat Kelemen, Klementina
Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code.
Nyitókép: Tero Vesalainen/Getty Images

Különösen aljas módszerrel fertőzhettek meg tömegesen androidos telefonokat

Videónak álcázva települhetett a vírus az Android-rendszerű telefonról Telegramozók készülékére.

A Telegram androidos változatában lévő nulladik napi (zero-day) sérülékenység, az EvilVideo lehetővé tette a támadók számára, hogy videofájlnak álcázott kártékony programokat telepítsenek a telefonokra - írja a Bleeping Coputer cikke nyomán a hvg.hu.

A Telegram régebbi, 10.14.4-es verzióiban volt jelen a sebezhetőség, és az ESET kiberbiztonsági kutatói bukkantak rá.

A biztonsági rés legalább öt héten keresztül jelen volt, és ezalatt a rosszindulatú felek könnyedén kihasználhatták, bár az nem tisztázott, hogy tényleg éltek-e a helyzettel.

Az ESET viszont megosztott néhány részletet egy parancs- és vezérlőszerverről, melyet a kártékony tartalmak használhattak, hogy kapcsolatot tartsanak fent a rosszindulatú felek és a készülék között. Ezek közül volt, ami az Avast vírusirtójának álcázta magát, míg egy másik az egyik ismert pornóoldal prémium funkcióihoz ígért hozzáférést.

A lap szerint a Telegram hibája lehetővé tette, hogy a támadók olyan speciálisan kialakított telepítőfájlokat hozzanak létre, amik másoknak elküldve videónak látszottak. A csevegőapp automatikusan letölti a beérkező képeket és videókat, és mivel az álcázott kártevőt is videónak vélte, így ezek esetében sem tett másképp. Ha a felhasználó letiltotta az automatikus letöltést, egy kattintással akkor is elvégezhette a folyamatot, ha kíváncsi volt a kapott tartalomra.

Amint az áldozat gyanútlanul megnyitotta a "videót", a Telegram egy külső lejátszót javasolt neki, amit a "Megnyitás" gomb megérintésével indíthatott el, ez azonban csak a kártékony program telepítőjét engedte szabadjára.

Ezt követően még szükség volt pár engedély megadására, azonban ha a felhasználó ezt is megtette, már ott is volt a telefonján a veszélyes, adattolvaj malware.

Azóta a Telegram javította a sebezhetőséget - a szerveroldalon is, tehát nem is feltétlenül szükséges telepíteni hozzá a legutóbbi frissítést, ennek ellenére a nagyobb biztonság érdekében érdemes megtenni - írják.

Címlapról ajánljuk
Takács Ernő: 2025 hozhatja fellendülést az ingatlanfejlesztési piacon

Takács Ernő: 2025 hozhatja fellendülést az ingatlanfejlesztési piacon

Az ipari ingatlanoké most a slágerpiac, az iroda-, a vásárlóközpont-, szállodafejlesztés közül a legtrendibb – mondta Takács Ernő, az Ingatlanfejlesztői Kerekasztal Egyesület elnöke az InfoRádió Aréna című műsorában. Természetesen elemezte más szegmensek helyzetét is, így a lakás- és szállodapiaci helyzetet és az irodabérléssel kapcsolatos újdonságokat is.
VIDEÓ
inforadio
ARÉNA
2024.11.25. hétfő, 18:00
Csizmazia Gábor
a Nemzeti Közszolgálati Egyetem John Lukacs Intézetének tudományos munkatársa
Felosztaná Putyin Ukrajnát, megoldhatatlan bajtól szenved az ukrán hadsereg – Ukrajnai háborús híreink szombaton

Felosztaná Putyin Ukrajnát, megoldhatatlan bajtól szenved az ukrán hadsereg – Ukrajnai háborús híreink szombaton

Az ukrán katonai hírszerzés bejelentette, tud arról az orosz tervről, amely 2045-ig jelzi előre a katonai-politikai helyzet változását a világon, és amelynek része Ukrajna három részre történő felosztása is – írja az Ukrajinszka Pravda. Az ukrán hadsereg jelentős kihívásokkal néz szembe a mozgósítás terén, miközben az ország védelmi képességeinek megerősítésén dolgozik. A Financial Times beszámolója szerint Ukrajna mozgósítási tartaléka 3,7 millió fő, míg a katonai szolgálatra potenciálisan alkalmas, 25 és 60 év közötti férfiak száma 11,1 millió - írta meg a Financial Times. Cikkünk folyamatosan frissül az orosz-ukrán háború legfrissebb híreivel.

EZT OLVASTA MÁR?
×
2024. november 22. 06:39
×
×
×
×