2025 janu\u00e1rja \u00f3ta t\u00f6bb friss\u00edt\u00e9st is kapott m\u00e1r az a kamu v\u00edrusirt\u00f3, amit az orosz Dr. Web c\u00e9g kutat\u00f3i fedeztek fel.<\/p>\n\n\n\n
\u00daj androidos k\u00e9mprogramra bukkant az orosz mobilbiztons\u00e1gi c\u00e9g, a Dr. Web. A kutat\u00f3k jelent\u00e9se szerint az Android.Backdoor.916.origin n\u00e9ven azonos\u00edtott k\u00e1rtev\u0151 vizsg\u00e1latakor egyetlen ismert v\u00edrussal sem tal\u00e1ltak kapcsolatot. A k\u00e9mprogramot \u00fagy tervezt\u00e9k meg, mintha egy v\u00edrusirt\u00f3 lenne, \u00e9s azt az orosz Sz\u00f6vets\u00e9gi Biztons\u00e1gi Szolg\u00e1lat (FSZB) k\u00e9sz\u00edtette volna. Val\u00f3j\u00e1ban az orosz v\u00e1llalkoz\u00e1sok vezet\u0151it c\u00e9lozza meg.<\/p>\n\n\n\n
A program k\u00fcl\u00f6nb\u00f6z\u0151 dolgokra k\u00e9pes, p\u00e9ld\u00e1ul r\u00e1l\u00e1t a besz\u00e9lget\u00e9sekre, k\u00f6zvet\u00edteni tudja a telefon kamer\u00e1ja \u00e1ltal l\u00e1tott k\u00e9pet, napl\u00f3zza, hogy mit \u00edr a felhaszn\u00e1l\u00f3, valamint adatokat lophat az \u00fczenetk\u00fcld\u0151 alkalmaz\u00e1sokb\u00f3l.<\/p>\n\n\n\n
A programot el\u0151sz\u00f6r 2025 janu\u00e1rj\u00e1ban \u00e9szlelt\u00e9k a szakemberek, az\u00f3ta pedig t\u00f6bb verzi\u00f3 is megjelent bel\u0151le, ami folyamatos fejleszt\u00e9sre utal. A kutat\u00f3k szerint a fert\u0151z\u00e9s m\u00f3dja, valamint az, hogy csak orosz nyelv\u0171 az alkalmaz\u00e1s arra enged k\u00f6vetkeztetni, hogy az orsz\u00e1gon bel\u00fcli felhaszn\u00e1l\u00e1sra sz\u00e1nt\u00e1k.<\/p>\n\n\n\n
Egy \u00faj Android-malware, amely v\u00edruskeres\u0151 szoftvernek \u00e1lc\u00e1zza mag\u00e1t, \u00e9s amelyet az orosz Sz\u00f6vets\u00e9gi Biztons\u00e1gi Szolg\u00e1lat (FSZB) fejlesztett ki, orosz v\u00e1llalkoz\u00e1sok vezet\u0151inek c\u00e9lba v\u00e9tel\u00e9re szolg\u00e1l.<\/p>\n\n\n\n
Az orosz Dr. Web mobilbiztons\u00e1gi c\u00e9g \u00faj jelent\u00e9s\u00e9ben a kutat\u00f3k az \u00faj k\u00e9mprogramot \u201eAndroid.Backdoor.916.origin\u201d n\u00e9ven azonos\u00edtott\u00e1k, \u00e9s nem tal\u00e1ltak kapcsolatot ismert k\u00e1rtev\u0151csal\u00e1dokkal.<\/p>\n\n\n\n
A k\u00e1rtev\u0151 k\u00fcl\u00f6nf\u00e9le k\u00e9pess\u00e9gei k\u00f6z\u00f6tt szerepel a besz\u00e9lget\u00e9sek megfigyel\u00e9se, a telefon kamer\u00e1j\u00e1b\u00f3l val\u00f3 streamel\u00e9s, a felhaszn\u00e1l\u00f3i bevitel napl\u00f3z\u00e1sa billenty\u0171napl\u00f3z\u00f3val, vagy kommunik\u00e1ci\u00f3s adatok kinyer\u00e9se \u00fczenetk\u00fcld\u0151 alkalmaz\u00e1sokb\u00f3l.<\/p>\n\n\n\n
A Dr. Web jelent\u00e9se szerint a k\u00e1rtev\u0151 2025 janu\u00e1ri felfedez\u00e9se \u00f3ta t\u00f6bb egym\u00e1st k\u00f6vet\u0151 verzi\u00f3t is tesztelt, ami folyamatos fejleszt\u00e9sre utal.<\/p>\n\n\n\n
A terjeszt\u00e9si csalit, a fert\u0151z\u00e9si m\u00f3dszereket \u00e9s azt a t\u00e9nyt alapul v\u00e9ve, hogy a kezel\u0151fel\u00fclet csak orosz nyelvi opci\u00f3t k\u00edn\u00e1l, a kutat\u00f3k \u00fagy v\u00e9lik, hogy az orosz v\u00e1llalkoz\u00e1sok elleni c\u00e9lzott t\u00e1mad\u00e1sokra tervezt\u00e9k.<\/p>\n\n\n\n
A Dr. Web k\u00e9t f\u0151 m\u00e1rka\u00e9p\u00edt\u00e9si k\u00eds\u00e9rletet l\u00e1tott, az egyiket „GuardCB”-nek nevezt\u00e9k, amely az Orosz F\u00f6der\u00e1ci\u00f3 K\u00f6zponti Bankj\u00e1t adta ki, valamint k\u00e9t vari\u00e1nst, „SECURITY_FSB”-t \u00e9s „\u0424\u0421\u0411”-t (FSB), amelyek \u00e1ll\u00edt\u00f3lag az orosz h\u00edrszerz\u0151 \u00fcgyn\u00f6ks\u00e9g szoftvereinek megszem\u00e9lyes\u00edt\u00e9s\u00e9re t\u00f6rekedtek.<\/p>\n\n\n\n
\u201eUgyanakkor a kezel\u0151fel\u00fclete csak egy nyelvet biztos\u00edt \u2013 oroszt. Vagyis a rosszindulat\u00fa program teljes m\u00e9rt\u00e9kben az orosz felhaszn\u00e1l\u00f3kra \u00f6sszpontos\u00edt\u201d \u2013 jelenti Dr. Web .<\/p>\n\n\n\n
\u201eEzt meger\u0151s\u00edtik m\u00e1s \u00e9szlelt m\u00f3dos\u00edt\u00e1sok is, amelyek olyan f\u00e1jlneveket tartalmaznak, mint p\u00e9ld\u00e1ul a \u201eSECURITY_FSB\u201d, az \u201eFSB\u201d \u00e9s m\u00e1sok, amelyeket a kiberb\u0171n\u00f6z\u0151k \u00e1ll\u00edt\u00f3lag az orosz b\u0171n\u00fcld\u00f6z\u0151 szervekhez kapcsol\u00f3d\u00f3 biztons\u00e1gi programokk\u00e9nt pr\u00f3b\u00e1lnak be\u00e1ll\u00edtani.\u201d<\/p>\n\n\n\n
B\u00e1r a v\u00edruskeres\u0151 eszk\u00f6z nem rendelkezik biztons\u00e1ggal kapcsolatos funkci\u00f3kkal, megpr\u00f3b\u00e1l egy val\u00f3di biztons\u00e1gi eszk\u00f6zt ut\u00e1nozni, hogy megakad\u00e1lyozza az \u00e1ldozatot abban, hogy elt\u00e1vol\u00edtsa azt az eszk\u00f6z\u00e9r\u0151l.<\/p>\n\n\n\n
Amikor a felhaszn\u00e1l\u00f3 a \u201eszkennel\u00e9s\u201d gombra kattint, a fel\u00fclet egy olyan szimul\u00e1ci\u00f3t jelen\u00edt meg, amely az esetek 30%-\u00e1ban \u00e1lpozit\u00edv eredm\u00e9nyt ad, a t\u00e9ves \u00e9szlel\u00e9sek sz\u00e1ma (v\u00e9letlenszer\u0171en) 1 \u00e9s 3 k\u00f6z\u00f6tt mozog.<\/p>\n\n\n\n
A telep\u00edt\u00e9skor a k\u00e1rtev\u0151 sz\u00e1mos magas kock\u00e1zat\u00fa enged\u00e9lyt k\u00e9r, p\u00e9ld\u00e1ul a f\u00f6ldrajzi helymeghat\u00e1roz\u00e1st, az SMS- \u00e9s m\u00e9diaf\u00e1jlokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st, a kamera- \u00e9s hangfelv\u00e9telek k\u00e9sz\u00edt\u00e9s\u00e9t, az akad\u00e1lymentes\u00edt\u00e9si szolg\u00e1ltat\u00e1st, valamint a h\u00e1tt\u00e9rben val\u00f3 folyamatos futtat\u00e1s enged\u00e9ly\u00e9t.<\/p>\n\n\n\n
Ezut\u00e1n t\u00f6bb szolg\u00e1ltat\u00e1st ind\u00edt, amelyeken kereszt\u00fcl csatlakozik a parancsnoks\u00e1ghoz \u00e9s vez\u00e9rl\u00e9shez (C2), hogy olyan parancsokat fogadjon, mint:<\/p>\n\n\n\n
A Dr. Web meg\u00e1llap\u00edtotta, hogy a rosszindulat\u00fa program ak\u00e1r 15 t\u00e1rhelyszolg\u00e1ltat\u00f3 k\u00f6z\u00f6tt is k\u00e9pes v\u00e1ltani, \u00e9s b\u00e1r ez a funkci\u00f3 jelenleg nem akt\u00edv, azt mutatja, hogy a rosszindulat\u00fa programot rugalmass\u00e1gra tervezt\u00e9k.<\/p>\n\n\n\n
Tov\u00e1bb a cikkre:<\/mark> bleepingcomputer.com<\/a> \u00e9s hvg.hu<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" 2025 janu\u00e1rja \u00f3ta t\u00f6bb friss\u00edt\u00e9st is kapott m\u00e1r az a kamu v\u00edrusirt\u00f3, amit az orosz Dr. Web c\u00e9g kutat\u00f3i fedeztek…<\/p>\n","protected":false},"author":1,"featured_media":4140,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-4139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/4139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4139"}],"version-history":[{"count":2,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/4139\/revisions"}],"predecessor-version":[{"id":5996,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/4139\/revisions\/5996"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/4140"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}