A „SoSafe Chat” végpontok közötti titkosítást ígérő android-alkalmazásnak álcázzák a GravityRAT néven ismert távoli elérésű trójai programot, amellyel jellemzően magas tisztségben álló indiai felhasználókat céloznak. A rosszindulatú program még 2020-ban egy bizonyos „Travel Mate Pro” nevű alkalmazással terjedt, azonban mivel a pandémia visszaszorította az utazási lehetőségeket a támadók új köntösbe bújtatták a káros programot. Valószínűleg rosszindulatú hirdetésekkel, közösségi média-bejegyzésekkel és azonnali üzenetekkel terjesztették a kártevőt. A GravityRAT számos kémfunkcióval bír, köztük hozzáfér az sms üzenetekhez, hívásnaplókhoz, névjegyadatokhoz, GPS adatokhoz, eszközadatokhoz, hálózati információkhoz, módosíthatja a rendszer-beállításokat, az eszköz külső tárhelyén lévő fájlokat, valamint hangfelvételt is készíthet. A káros program elemzését végző Cyble kutatói szerint az imént felsorolt kémfunkciók eléréséhez meglehetősen kiterjesztett engedélyre van szüksége a rosszindulatú programnak, amelyek megadása akár indokolt is lehet egy azonnali üzenetküldő alkalmazás esetén. A hangrögzítés, a helymeghatározás és a mobilhálózati információk lekérése új funkcióként jelent meg a 2020-as verzióhoz képest, az annál is korábbi verzióval pedig csak Windows eszközöket céloztak, amiből arra lehet következtetni, hogy a GravityRAT aktív fejlesztés alatt áll — írja a bleepingcomputer.com.
Next Post
HADFIAK online játék: már csak egy-két napig
ked nov 23 , 2021
ShareTweetPinShareA hatalmas népszerűségnek köszönhetően a Történelmi Hadi Akadémia Alapítvány meghosszabbította a kifejezetten gyerekeket és fiatalokat célzó, HADFIAK elnevezésű, online játéknak az elérhetőségét. Az október 20-án indult interaktív történelmi játék november 25-i érhető el a világhálón. Az alapítvány egy olyan oktató, interaktív játékot indított el, amellyel a magyar történelem eddig ismeretlen […]
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
