Компанія «Доктор Веб» розповіла про нову небезпеку, що загрожує користувачам мобільних пристроїв на базі Android. Фахівці виявили Android-троян, який для поширення використовує вразливість в одному з відповідальних за роботу з GPS компонентів операційної системи Android.

Троян Android.GPStrack.1.origin маскується в каталогах додатків під програми, які використовують GPS, такі, як навігатори, картографічні сервіси, додатки служб доставки товарів і продуктів харчування. Це дозволяє запросити у користувача доступ до даних GPS-трекера, не викликаючи підозр.

Після установки Android.GPStrack.1.origin звертається до стандартного компоненту операційної системи android.location.LocationManager, призначеному для взаємодії з підсистемою GPS на пристрої. Цей компонент використовує в своїй роботі метод getLastKnownLocation. Якщо GPS-трекер повертає додатку певні географічні координати, зазначена функція дозволяє виконати в пам’яті пристрою довільний код, переданий їй як параметр у вигляді HEX-рядка. В результаті можна запустити на інфікованому гаджеті будь-який код. Вразливість актуальна для всіх версій операційної системи Android починаючи з 4.1.

Android.GPStrack.1.origin відправляє на керуючий сервер інформацію про заражений пристрій, включаючи його модель, версію операційної системи, а також IMEI-ідентифікатор, потім по команді зловмисників завантажує і встановлює в системі інші шкідливі програми.

На даний момент відомо більше двохсот значень географічних координат, здатних викликати спрацьовування троянця. Зокрема, такими координатами є 53 ° 13’18 “пн. ш. 33 ° 26’03 “в. д. – якщо користувач включить GPS-трекер в цій географічній точці, після установки зв’язку з супутниками його пристрій виявиться інфікованим.

Ще більше цікавої інформації читайте тут

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Windows 10 показує рекламу Microsoft Edge в меню “Пуск”

На минулому тижні стало відомо, що Microsoft додала в провідник з Windows 10 рекламу, яка стосується фірмових продуктів, наприклад, OneDrive і Microsoft Edge, а також сторонніх додатків. Тепер користувачі можуть помітити, що реклама Edge відображається і в меню “Пуск”, особливо якщо вони віддають перевагу браузерам від інших розробників. Після натискання на рекламу Microsoft перенаправляє користувача на […]

Нейлонова мускулатура «оживила» робота

Щоб створити робота, який може рухатися, як звичайна людина, потрібно і зробити його схожим на людину не тільки зовні, але і надати йому трохи більше схожості з живим організмом всередині. Це досить складно, адже людське тіло складається з двох з гаком сотень кісток, а вже м’язів і того більше, приблизно рази в три. Але нічого, […]

Телеканал CNN назвав Тіма Кука «СЕО року»

На початку 2014 року Тіма Кука обливали брудом практично всі журналісти, розповідаючи про те, як він руйнує Apple і веде компанію до краху. До кінця року акції компанії виросли на 25%, а капіталізація досягла майже семисот мільярдів доларів. Виявилося, у Кука дійсно був свій план. У другій половині року протягом двох місяців були представлені два […]