Компания Доктор Веб обнародовала данные о новом Android-трояне
Специалистам отечественного разработчика антивирусных продуктов Доктор Веб удалось обнаружить новую уязвимость в мобильных гаджетах, работающих под управлением операционной системы Android. На этот раз злоумышленники воспользовались несовершенством навигационной системы GPS, которую сегодня можно найти практически на каждом мобильном устройстве.
Для внедрения в мобильные устройства троян Android.GPStrack.1.origin использует различные мобильные приложения, такие как картографические сервисы или службы доставки товаров. Проще говоря, речь идет именно о тех приложениях, работа которых невозможна без доступа к данным GPS-трекера. Таким образом, пользователь добровольно активирует троян, позволяя приложению получить доступ к GPS-модулю. Как только это происходит злоумышленники получают возможность выполнить в памяти гаджета пользователя произвольный код, передаваемые ей в форме HEX-строки.
После этого, троян отсылает на управляющий сервер детальную информацию о зараженном гаджете (модель, версия ОС, IMEI-идентификатор и пр.), что позволяет злоумышленникам фактически получить полный контроль над устройством. Кроме этого, троян устанавливает на зараженный гаджет мобильное приложение Joke.Locker.2.origin, которое тут же блокирует экран устройства, размещая на нем изображение мерзкой рожицы.
Стоит отметить, что на сегодняшний день известно около двухсот координат, активирующих загрузку Android-трояна. Проще говоря, он начинает автоматически загружаться, когда владелец смартфона находится в той или иной точке нашей планеты. Инженеры компании Доктор Веб отмечают, что новый троян способен заразить практически любое устройство, работающее под управлением операционной системы Android версии 4.1 и выше, кроме тех, которые используют российскую систему навигации ГЛОНАСС.
Доктор Веб является российской компанией, специализирующейся на разработке и поставке разнообразных антивирусных продуктов под брендом Dr.Web для самых разных операционных систем. Первый антивирус был разработан в 1991 году И. Даниловым, а уже в 1994 году антивирусные продукты начали поставляться на российский рынок под маркой Dr.Web.
