شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش trendmicro، محققان امنیتی موفق به کشف سه بدافزار در Google Play شدند که با استفاده از آسیبپذیری به شناسه CVE-2019-2215 اقدام به هک گوشی تلفن همراه و نصب یک بدافزار دیگر به منظور دزدیدن اطلاعات کاربر مینماید.
نرمافزار Camero که در حال حاضر از گوگل پلی حذف شده است، پس از نصب شدن، اقدام به دانلود و نصب بدافزار دیگری با نام callCamm میکند. بدافزار callCamm قابلیت اتصال به سرورهای C&C را دارا بوده و اطلاعات مهم گوشی را برای این سرور ارسال میکند.
آسیبپذیری مورد استفاده در این نرمافزارها از نوع use-after-free میباشد که در حال حاضر، مهاجمان با سو استفاده از این آسیبپذیری در محیط عملیاتی، اقدام به هک کردن تلفنهای همراه میکنند.
