pvl-online.kz » Новости » Обнаружен Android-троянец, распространяющийся через GPS
Автор публикации: admin Просмотров: 214 Добавлен: 4-04-2016, 16:19 Комментарии: 0


Обнаружен Android-троянец, распространяющийся через GPS
Ассортимент оборудованных GPS-приемником мобильных устройств растет день ото дня, несмотря на частые сообщения о выявлении различных уязвимостей в приложениях, использующих систему глобального позиционирования. Увеличивается интерес к подобным устройствам и со стороны злоумышленников. Специалисты компании "Доктор Веб" обнаружили Android-троянца, использующего для заражения смартфонов и планшетов уязвимость в одном из отвечающих за работу с GPS компонентов операционной системы Google Android.

Троянец, получивший название Android.GPStrack.1.origin, распространяется на страницах различных каталогов мобильных приложений под видом программ, которые используют в своей работе функции глобального позиционирования. К ним относятся навигаторы, картографические сервисы, приложения служб доставки товаров и продуктов питания. Именно поэтому у большинства пользователей не вызывает никаких подозрений требование такой программы предоставить ей доступ к данным GPS-трекера, которое она демонстрирует на экране в процессе своей установки.

Запустившись на мобильном устройстве, Android.GPStrack.1.origin обращается к стандартному компоненту операционной системы android.location.LocationManager, предназначенному для взаимодействия с подсистемой GPS смартфона или планшета. Этот компонент использует в своей работе метод getLastKnownLocation. Если GPS-трекер возвращает приложению определенные географические координаты, указанная функция позволяет выполнить в памяти устройства произвольный код, переданный ей в качестве параметра в виде HEX-строки - таким образом злоумышленники получают возможность запустить на инфицированном гаджете любой код. Уязвимость, получившая наименование GpsLocationManager, актуальна для всех версий операционной системы Android начиная с 4.1.

Получив от GPS-трекера определенные географические координаты, Android.GPStrack.1.origin отправляет на свой управляющий сервер информацию о зараженном устройстве, включающую его модель, версию операционной системы, а также IMEI-идентификатор, после чего по команде злоумышленников загружает и устанавливает в системе другие вредоносные приложения. В настоящий момент известно более двухсот значений географических координат, способных вызвать срабатывание троянца.

Интересно, что, если устройство оснащено отечественной системой глобального позиционирования ГЛОНАСС, злоумышленники не могут использовать уязвимость в операционной системе Android. В качестве "полезной нагрузки" Android.GPStrack.1.origin загружает и устанавливает на уязвимом устройстве приложение, детектируемое антивирусом Dr.Web как Joke.Locker.2.origin. Эта программа изготовлена китайскими разработчиками: при запуске она блокирует экран, выводит на него изображение страшной физиономии и включает в бесконечном цикле тревожную музыку. Через произвольные промежутки времени из динамика Android-устройства раздаются душераздирающие вопли, что может стать для пользователя крайне неприятным сюрпризом, особенно если он находится в офисе, в транспорте или в других общественных местах.

Компания "Доктор Веб" призывает пользователей ОС Android проявлять осторожность и не загружать какие-либо программы из сомнительных источников.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Специалисты компании "Доктор Веб" выявили целый комплект вредоносных приложений для ОС Android, обладающих широчайшим спектром функциональных возможностей. Этот набор состоит из трех действующих совместно троянцев, получивших наименования Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3 соответственно. Первый из них загружается с помощью библиотеки liblokih.so, детектируемой под именем Android.Loki.6. Эта библиотека внедряется в один из системных процессов троянцем Android...


Компания "Доктор Веб" предупреждает о появлении опасной вредоносной программы Android.Toorch.1.origin, поражающей мобильные устройства под управлением операционной системы Android...


Компания "Доктор Веб" отметила новый случай, когда Android-троянцы уже предустановлены на мобильные устройства в качестве системных приложений и незаметно для их владельцев осуществляют вредоносную деятельность. Очередной такой инцидент, центром которого стал бэкдор Android.Backdoor.114.origin, был зафиксирован вирусными аналитиками совсем недавно. Первые случаи применения Android.Backdoor.114.origin киберпреступниками были зафиксированы больше года назад, и с тех пор данный троянец уже не раз


Новый троянец Android.Spy.510, обнаруженный специалистами "Доктор Веб", устанавливает на Android-смартфоны и планшеты нежелательный программный модуль, показывающий рекламу поверх большинства запускаемых приложений. Android.Spy.510 распространяется в модифицированном вирусописателями изначально безобидном мультимедийном проигрывателе, который злоумышленники назвали "AnonyPlayer". Троянская версия плеера обладает всеми функциями оригинала и полностью работоспособна, поэтому у потенциальных


Специалисты компании "Доктор Веб" - российского производителя антивирусных средств защиты информации - обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289