GPS стала новой угрозой платформы Android
Специалисты компании Доктор Веб обнаружили новую опасность для смартфонов, работающих на платформе Android. На сей раз хакеры использовали уязвимость в навигационной системе GPS, которая, к слову, установлена уже практически на каждом смартфоне и планшете.
Обнаруженный троян, получивший название Android.GPStrack.1.origin, использует для внедрения на устройство различные программы вроде картографических сервисов и служб доставки товаров и продуктов питания, то есть, которые нуждаются в доступе к данным GPS-трекера. Таким образом, получив добровольное разрешение от пользователя и запустившись на устройстве, Android.GPStrack.1.origin делает запрос на данные позиционирования и если GPS-трекер возвращает приложению определенные географические координаты, уязвимость в getLastKnownLocation позволяет злоумышленникам выполнить в памяти устройства произвольный код, переданный ей в качестве параметра в виде HEX-строки.
Далее, троян отправляет на управляющий сервер полную информацию о зараженном устройстве, включая его модель, версию операционной системы и конечно IMEI-идентификатор, тем самым предоставляя злоумышленникам практически полный контроль над устройством. Плюс, в качестве "бонуса", троян Android.GPStrack.1.origin загружает и устанавливает на инфицированное устройство некое приложение, идентифицируемое Антивирусом Dr.Web как Joke.Locker.2.origin. Эта бестия полностью блокирует экран, на котором отныне красуется мерзкая физиономия, а из динамиков раздается бесконечная тревожная музыка с цикличными душераздирающими воплями.
И что самое интересное, на сегодняшний день уже известны порядка двух сотен загадочных координат, определение которых активирует загрузку Android.GPStrack.1.origin. Заражению подвержены практически все устройства с платформой Android начиная с версии 4.1, за исключением тех, которые оснащены отечественной системой глобального позиционирования ГЛОНАСС, а не GPS (Global Positioning System).