BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 - 2025. jún. 12. 21:39

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

A Pixnapping támadás során az Android készülékeket veszik célba

Beküldte kami911 - 2025. okt. 16. 21:27

A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba. A Pixnapping elindításához a támadónak rá kell vennie a felhasználót, hogy telepítsen egy rosszindulatú alkalmazást az Androidos készülékére. A támadáshoz a rosszindulatú alkalmazásnak nincs szüksége külön Android-engedélyekre.

Veszélyben a mobil bankolás: új Android trójai terjed Meta-hirdetéseken keresztül

Beküldte kami911 - 2025. szep. 29. 19:21

A kiberbűnözők az asztali gépekről egyre inkább a mobilokra helyezik át a hangsúlyt, és a Meta hirdetési platformját kihasználva terjesztenek egy kifinomult banki trójai programot, amely a TradingView Premium ingyenes verziójának álcázza magát. A Bitdefender Labs legfrissebb jelentése szerint a kiberbűnözők új taktikára váltottak: míg korábban Windows-felhasználókra céloztak hamis kriptovaluta és tőzsdei hirdetésekkel, most világszerte az okostelefon-tulajdonosokat vették célba.

Több tízezer áldozat egy hónap alatt

SpyNote újratöltve: Hamis Google Play weboldalakkal támadják az Android-felhasználókat

Beküldte kami911 - 2025. szep. 29. 18:51

2025 augusztusában a kiberbiztonsági kutatók újabb SpyNote malware kampányra lettek figyelmesek, amely az Android-felhasználókat célozza meg. A támadás különösen megtévesztő, mivel a támadók professzionálisan felépített, hamis Google Play Áruház oldalakat használnak, hogy népszerű alkalmazásokat utánzó fertőzött APK-fájlokat terjesszenek.

Megtévesztő alkalmazástelepítő oldalak: Tökéletes másolatok

Az első androidos készülék megjelenése

Beküldte kami911 - 2025. szep. 23. 23:14

2008. szeptember 23-án a Google és a T-Mobile bemutatta a világ első Android-alapú okostelefonját, a T-Mobile G1-et (más néven HTC Dream). Az Android mára a legnépszerűbb okostelefonos platformmá vált, amelyet az eladási számok is alátámasztanak.

Az Android jogosultság emelés forradalma és a KernelSU biztonsági kockázatai

Beküldte kami911 - 2025. aug. 17. 21:10

Az Android rendszerek jogosultság emelése az utóbbi években jelentős átalakuláson ment keresztül, amit elsősorban az olyan fejlett rootolási keretrendszerek tették lehetővé, mint a KernelSU, az APatch és az SKRoot. Ezek az eszközök haladó kernel patch-elési technikákat alkalmaznak, hogy a felhasználói térből jogosulatlan kódvégrehajtást engedélyezzenek a kernel szintjén, lehetővé téve ezzel a root jogosultságok megszerzését és különböző biztonsági korlátozások megkerülését.

Kernel patching és a rendszerhívások kihasználása

A PlayPraetor trójai vírus több mint 11.000 eszközt fertőzött meg

Beküldte kami911 - 2025. aug. 11. 22:36

Egy új Android távoli hozzáférésű trójai programot fedeztek fel a kiberbiztonsági kutatók. A PlayPraetor nevű vírus eddig több mint 11.000 eszközt fertőzött meg, legfőképpen Portugália, Spanyolország, Franciaország, Marokkó, Peru és Hong Kong területén.

Thunderbird 11.0 Androidra – Frissített kezelőfelület és számos javítás

Beküldte kami911 - 2025. aug. 03. 22:51

A Thunderbird 11.0 mobilverziója jelentős fejlesztéseket hozott a felhasználói élmény, a sötét mód, a kompatibilitás és a stabilitás terén. Az új verzió célja, hogy a levelezés kényelmesebb, átláthatóbb és gyorsabb legyen Androidon is, különösen több fiók használata esetén. Részletes kiadási jegyzet is elérhető a fejlesztők GitHub oldalán, ahol minden változás és fejlesztés nyomon követhető. Ennek alapján az újdonságok:

Androidos kártevők új hulláma: riasztó növekedés a mobil fenyegetések terén

Beküldte kami911 - 2025. júl. 17. 18:38

2025 második negyedévében jelentősen megnőtt az Android operációs rendszert célzó rosszindulatú programok aktivitása. A kártékony szoftverek fejlődése nem csupán a mennyiségükben, hanem a kifinomultságukban is megmutatkozik, különösen az adware, banki trójai, kriptovaluta-lopásra specializálódott kártevők és kémprogramok területén.

Adware trójaiak: a leggyakoribb fenyegetés

Globális NFC-támadáshullám: Az ESET figyelmeztet az érintésmentes fizetés új veszélyeire

Beküldte kami911 - 2025. júl. 10. 13:21

Az ESET kiberbiztonsági kutatói új, aggasztó támadási módszert azonosítottak, amely a Near Field Communication (NFC) technológiát használja ki, eredetileg cseh banki ügyfeleket célozva, ám mára globális méreteket öltött.

Új Android kártevő fenyegeti az üzbég felhasználókat: Qwizzserial

Beküldte kami911 - 2025. júl. 10. 13:11

2024 márciusában a kiberbiztonsági világ figyelmét egy új és különösen veszélyes Android-ot célzó kártevő hívta fel magára: a Qwizzserial nevű malware-család. A kártevőt a nemzetközi hírű Group-IB biztonsági kutatói fedezték fel, akik szerint a fertőzések többsége Üzbegisztán területén történt. A Qwizzserial célja kifejezetten a kétfaktoros SMS-alapú hitelesítési kódok elfogása, illetve a banki adatok és személyes információk megszerzése, amely komoly veszélyt jelent a felhasználók pénzügyi és digitális biztonságára.

TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

Beküldte kami911 - 2025. júl. 10. 13:02

A mobilalkalmazások biztonsága évek óta kiemelt figyelmet kap, különösen az Android platformon, ahol a nyílt rendszer lehetőséget ad innovatív, de egyben új támadási módszerek kialakítására. A közelmúltban a TU Wien és a Bayreuthi Egyetem biztonsági kutatói egy újfajta támadási módszert dolgoztak ki, amelyet TapTrap névre kereszteltek. Ez a technika képes kijátszani az Android engedélykérés rendszerét anélkül, hogy a támadó alkalmazás bármiféle jogosultsággal rendelkezne.

Egy (nem is annyira) rejtett fenyegetés az Android rendszerekben

Beküldte kami911 - 2025. jún. 18. 17:59

A kibertámadások és az eszközökhöz való illetéktelen hozzáférés a mai világ egyik legnagyobb fenyegetését jelentik. Az Androidos eszközök és alkalmazások védelme különösen nagy kihívásokba ütközik, mivel a támadók egyre kifinomultabb módszerekkel próbálnak meg hozzáférni az érzékeny információkhoz.

A Google javított egy sebezhetőséget, amely fiókhoz rendelt helyreállítási telefonszámokat szivárogtathatott ki

Beküldte kami911 - 2025. jún. 16. 18:26

Egy kiberbiztonsági kutató olyan sebezhetőséget azonosított, amely lehetővé tette bizonyos Google-fiókokhoz társított helyreállítási telefonszámok kiszivárogtatását. A támadás során elegendő volt a célpont profilneve és egy telefonszám részlet, amelyet nyilvános vagy könnyen hozzáférhető forrásokból is meg lehetett szerezni.

Letöltés helyett fertőzés: MI-csalik a célkeresztben

Beküldte kami911 - 2025. jún. 02. 19:37

Hamis telepítőprogramokat alkalmaznak népszerű mesterséges intelligencia (MI) alapú eszközökhöz, mint például az OpenAI ChatGPT vagy az InVideo AI, amelyekkel különféle rosszindulatú szoftverek — így a CyberLock és Lucky_Gh0$t zsarolóprogramok, valamint az újonnan azonosított Numero malware — terjesztése történik.

Android