CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/02/2018

Vulnerabilitat crítica en AppFormix Agent

Una fallada en la popular aplicació de missatgeria mòbil va ser aprofitada per delinqüents per a obtindre benefici econòmic minant criptomoneda.

Risc: Crític

Els delinqüents van aprofitar aquesta fallada en l’aplicació per a induir l’usuari que descarregara un fitxer "trampa" que s’instal·lava en el dispositiu mòbil i els donava control sobre el dispositiu. Una vegada aconseguit açò, tenien la capacitat d’instal·lar noves aplicacions per a mantindre’s ocults i aprofitar els recursos del dispositiu per al seu benefici.
Més informació

Sistemes Afectats: Referències:

CVE-2018-0015

Solució:

Actualitzar AppFormix a les versions 2.11.3, 2.15.2 o posterior.

Notes: None
Font: Certsi

CSIRT-CV