1 апреля 2016 года
Троянец, получивший название Android.GPStrack.1.origin, распространяется на вебстраницах всевозможных каталогов мобильных приложений под общим видом программ, коие применяют в собственной работе опции всемирного позиционирования. К ним относятся навигаторы, картографические сервисы, приложения служб доставки товаров так ровно продуктов питания. собственно потому у большинства юзеров перестать вызывает никаких подозрений заявка таковский программы дать ей же же доступ к этим GPS-трекера, которое она показывает на экране в процессе собственной установки.
Запустившись на мобильном устройстве, Android.GPStrack.1.origin обращается к типичному ингридиенту операционной системы android.location.LocationManager, предназначенному для взаимодействия с подсистемой GPS смартфона либо планшета. данный составляющую применяет в собственной работе алгоритм getLastKnownLocation. в случае в случае в случае в случае если GPS-трекер возвращает приложению конкретные географические координаты, указанная опция разрешает осуществить в памяти устройства каждый код, переданный ей же же в качестве параметра в пейзаже HEX-строки — подобным образом преступники приобретают вероятность пустить на инфицированном девайсе каждый код. Уязвимость, получившая название GpsLocationManager, животрепещуща для любых версий операционной системы Android начиная с 4.1.
При получении от GPS-трекера конкретных географических координат Android.GPStrack.1.origin посылает на домашний управляющий сервер информацию о зараженном устройстве, подключающую его модель, версию операционной системы, а уж уж тоже IMEI-идентификатор, далее чего по команде злоумышленников загружает так ровно устанавливает в системе остальные вредные приложения. В прямой минутка бесспорно закончить менее двухсотен значений географических координат, могущих вытребовать срабатывание троянца. В частности, подобными координатами появляются 53°1318 с. ш. 33°2603 в. д. — в случае в случае в случае в случае если юзер включит GPS-трекер в этой географической точке, далее инсталляции взаимосвязи со спутниками его механизм окажется инфицированным. Чем был обоснован выбор таково отдаленного от нации населенного пункта, можно едва-только догадываться. Вот еще маленько координат, по таинственным факторам вызывающих загрузку троянской программы:
Широта | Долгота |
---|---|
42°342N (42.061559) | 25°5423E (25.906326) |
48°2415N (48.404293) | 40°1715E (40.287563) |
44°245N (44.401394) | 18°4646E (18.779389) |
17°209S (-17.335876) | 31°1726E (31.290648) |
44°2030N (44.341625) | 103°5011W (-103.836506) |
41°5538N (41.927112) | 74°4758W (-74.799354) |
42°5317N (42.887986) | 24°4247E (24.712986) |
25°4516S (-25.754454) | 28°1937E (28.326962) |
Следует отметить, ровно в случае в случае в случае в случае если механизм обустроено российскей системой всемирного позиционирования ГЛОНАСС, преступники перестать имеют конец шансы применять уязвимость в операционной системе Android.
В качестве «полезной нагрузки» Android.GPStrack.1.origin загружает так ровно устанавливает на уязвимом устройстве приложение, детектируемое Антивирусом Dr.Web ровно
Компания «Доктор Веб» призывает юзеров ОС Android проявлять благоразумие так ровно перестать загружать какие-либо программы из сомнительных источников. конец упомянутые вредные приложения удачно детектируются Антивирусом Dr.Web для Android, а уж уж уведомление об уязвимости в ингридиенте android.location.LocationManager передана разработчикам ОС.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года