Обнаружен троян для Android, который распространяется с помощью GPS-спутников

Компания «Доктор Веб» предупредила пользователей Android о трояне, который угрожает миллионам владельцев смартфонов и планшетов. Для распространения он использует уязвимость в одном из отвечающих за работу с GPS компонентов операционной системы.

Троян Android.GPStrack.1.origin распространяется на страницах различных онлайн-каталогов приложений, использующих GPS, такие как, навигаторы, картографические сервисы, приложения служб доставки товаров и продуктов питания. Это позволяет запросить у пользователя доступ к данным GPS-трекера, не вызывая подозрений.

После установки Android.GPStrack.1.origin обращается к стандартному компоненту операционной системы android.location.LocationManager, предназначенному для взаимодействия с подсистемой GPS на устройстве. Этот компонент использует в своей работе метод getLastKnownLocation. Если GPS-трекер возвращает приложению определенные географические координаты, указанная функция позволяет выполнить в памяти устройства произвольный код, переданный ей в качестве параметра в виде HEX-строки. В результате можно запустить на инфицированном гаджете любой код. Уязвимость актуальна для всех версий операционной системы Android начиная с 4.1.

Android.GPStrack.1.origin отправляет на управляющий сервер информацию о зараженном устройстве, включающую его модель, версию операционной системы, а также IMEI-идентификатор.

В качестве «полезной нагрузки» троян загружает и устанавливает на уязвимом устройстве приложение Joke.Locker.2.origin. При запуске она блокирует экран, выводит на него изображение страшной физиономии и включает в бесконечном цикле тревожную музыку. Через произвольные промежутки времени из динамика Android-смартфона раздаются душераздирающие вопли, что может стать для пользователя крайне неприятным сюрпризом, особенно если он находится в офисе, в транспорте или в других общественных местах.

В настоящий момент известно более двухсот значений географических координат, способных вызвать срабатывание троянца. В частности, такими координатами являются 53°13′18″ с. ш. 33°26′03″ в. д. — если пользователь включит GPS-трекер в этой географической точке, после установки связи со спутниками его устройство окажется инфицированным.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Дмитрий 3 года назад
    0
    Это было шуткой на 1 апреля, если чо
  • GPS спутники теперь вместо координат передают вирусы! Макдиггер в своем стиле
    • Шок! Обнаружен новый троян для android, который передается через зарядное устройство по электрической сети.
  • Hаселенный пункт Троянь Жирятинский район, Брянская область, Россия Широта 53°13′20″N (53.222301) Долгота 33°26′4″E (33.434484)
  • [комментарий удален]
  • Ну и тупость. Сначала пишете что вирус через гпс, потом что через сайты про гпс, а потом снова, что на координатах телефон заражается. Лол)))