Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Обнаружен троян для Android, который распространяется с помощью GPS-спутников

Компания «Доктор Веб» предупредила пользователей Android о трояне, который угрожает миллионам владельцев смартфонов и планшетов. Для распространения он использует уязвимость в одном из отвечающих за работу с GPS компонентов операционной системы.

troyan-2

Троян Android.GPStrack.1.origin распространяется на страницах различных онлайн-каталогов приложений, использующих GPS, такие как, навигаторы, картографические сервисы, приложения служб доставки товаров и продуктов питания. Это позволяет запросить у пользователя доступ к данным GPS-трекера, не вызывая подозрений.

После установки Android.GPStrack.1.origin обращается к стандартному компоненту операционной системы android.location.LocationManager, предназначенному для взаимодействия с подсистемой GPS на устройстве. Этот компонент использует в своей работе метод getLastKnownLocation. Если GPS-трекер возвращает приложению определенные географические координаты, указанная функция позволяет выполнить в памяти устройства произвольный код, переданный ей в качестве параметра в виде HEX-строки. В результате можно запустить на инфицированном гаджете любой код. Уязвимость актуальна для всех версий операционной системы Android начиная с 4.1.

troyan-1

Android.GPStrack.1.origin отправляет на управляющий сервер информацию о зараженном устройстве, включающую его модель, версию операционной системы, а также IMEI-идентификатор.

В качестве «полезной нагрузки» троян загружает и устанавливает на уязвимом устройстве приложение Joke.Locker.2.origin. При запуске она блокирует экран, выводит на него изображение страшной физиономии и включает в бесконечном цикле тревожную музыку. Через произвольные промежутки времени из динамика Android-смартфона раздаются душераздирающие вопли, что может стать для пользователя крайне неприятным сюрпризом, особенно если он находится в офисе, в транспорте или в других общественных местах.

troyan-3

В настоящий момент известно более двухсот значений географических координат, способных вызвать срабатывание троянца. В частности, такими координатами являются 53°13′18″ с. ш. 33°26′03″ в. д. — если пользователь включит GPS-трекер в этой географической точке, после установки связи со спутниками его устройство окажется инфицированным.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

10 комментариев