41059c23

Дневной архив: 16.09.2019

Замечен Android-троянец, распространяющийся через GPS

google,Андроид

Ragnarok Mobile (далее Ragnarok M) – это мобильная 3д MMOPG основанная на мире Ragnarok Online, игры в которую я впервые играл и тестил еще в далеком 2002. Больше чем просто название, Ragnarok Mobile похож на оригинал, с добавлением новых интересных возможностей в игру. В отличии от других сиквелов Ragnarok как например RO Legend of the Second, выполненных в 3d, RO Mobile возвращает дух классической игры, с изометрической камерой с видом сверху.

Слабость GpsLocationManager актуальна для всех модификаций ОС Андроид начиная с 4.1.

Перечень оснащенных GPS-приемником мобильных телефонов увеличивается день от дня, невзирая на систематические сведения о выявлении разных уязвимостей в дополнениях, применяющих технологию мирового позиционирования. Возрастает энтузиазм к таким устройствам и со стороны мошенников. Эксперты компании «Врач Web» нашли Android-троянца, использующего для инфицирования телефонов и микропланшетов слабость в одном из отвечающих за работу с GPS элементов ОС Google Андроид.

Троянец, который назвали Андроид.GPStrack.1.origin, идет на страницах разных каталогов мобильных дополнений маскируясь под программ, использующие в собственной работе функции мирового позиционирования. К ним относятся наводчики, картографические сервисы, дополнения занятий доставки продукции и еды. Поэтому практически у всех клиентов не вызывает никаких подозрений условие такой платформы предложить ей доступ к данным GPS-трекера, которое она показывает на дисплее в ходе собственной установки.

Запустившись на мобильном устройстве, Андроид.GPStrack.1.origin обращается к обычному компоненту ОС андроид.location.LocationManager, созданному для взаимодействия с подсистемой GPS телефона либо планшетника. Данный элемент применяет в собственной работе способ getLastKnownLocation. Если GPS-трекер отдает дополнению некоторые географические координаты, отмеченная функция дает возможность осуществить в памяти устройства случайный код, представленный ей в роли параметра в качестве HEX-строки — так что мошенники приобретают вероятность включить на инфицированном устройстве любой код. Слабость, которая получила название GpsLocationManager, актуальна для всех модификаций ОС Андроид начиная с 4.1.

Получив от GPS-трекера некоторые географические координаты, Андроид.GPStrack.1.origin посылает на собственный правящий компьютер информацию о инфицированном устройстве, включающую его модель, версию ОС, и IMEI-идентификатор, затем по команде мошенников грузит и ставит в системе иные вредные дополнения. На данный момент известно не менее трехсот значений географических координат, способных пробудить включение троянца.

Любопытно, что, если устройство оборудовано российской технологией мирового позиционирования ГЛОНАСС, мошенники не в состоянии применять слабость в ОС Андроид. В роли «необходимой перегрузки» Андроид.GPStrack.1.origin грузит и ставит на ранимом устройстве дополнение, детектируемое антивирусом Dr.Web как Joke.Locker.2.origin. Данная платформа произведена китайскими создателями: при запуске она блокирует дисплей, вводит на него изображение ужасной физиономии и включает в нескончаемом цикле беспокойную музыку. Через случайные интервалы времени из динамика Android-устройства расступаются панические крики, что будет для клиента очень неприятным подарком, в особенности если он располагается в кабинете, в транспорте либо в прочих публичных местах.

Организация «Врач Web» призывает клиентов ОС Андроид показывать предосторожность и не грузить какие-нибудь платформы из маловероятных источников.