Компанія «Доктор Веб» розповіла про нову небезпеку, що загрожує користувачам мобільних пристроїв на базі Android. Фахівці виявили Android-троян, який для поширення використовує уразливість в одному з відповідальних за роботу з GPS компонентів операційної системи Android.
Троян Android.GPStrack.1.origin маскується в каталогах додатків під програми, які використовують GPS, такі як, навігатори, картографічні сервіси, додатки служб доставки товарів і продуктів харчування. Це дозволяє запросити у користувача доступ до даних GPS-трекера, не викликаючи підозр.
Після установки Android.GPStrack.1.origin звертається до стандартного компоненту операційної системи android.location.LocationManager, призначеному для взаємодії з підсистемою GPS на пристрої. Цей компонент використовує в своїй роботі метод getLastKnownLocation. Якщо GPS-трекер повертає з додатком певні географічні координати, зазначена функція дозволяє виконати в пам’яті пристрою довільний код, переданий їй як параметр у вигляді HEX-рядку. В результаті можна запустити на інфікованому ґаджеті будь-який код. Уразливість актуальна для всіх версій операційної системи Android починаючи з 4.1.
Android.GPStrack.1.origin відправляє на керуючий сервер інформацію про заражений пристрій, що включає його модель, версію операційної системи, а також IMEI-ідентифікатор, потім по команді зловмисників завантажує і встановлює в систему інші шкідливі програми.
На даний момент відомо понад двісті значень географічних координат, здатних викликати спрацьовування троянця. Зокрема, такими координатами є 53°13’18” пн. ш. 33°26’03” с.д. – якщо користувач включить GPS-трекер в цій географічній точці, після установки зв’язку з супутниками його пристрій виявиться інфікованим. Тож будьте обережніше 🙂
Джерело: Доктор Веб