Android троянец заразява смартфони и таблети чрез уязмимост в един от компонентите на операционната система, отговорни за работата на GPS модула, алармира компанията за сигурност Dr.Web.
Троянецът, известен като Android.GPStrack.1.origin, се разпространява през онлайн магазини за приложения във вид на програма, която използва в своята работа функциите за глобално позициониране – това може да бъде навигатор, картографска услуга, приложение за доставка на стоки и др.
Зловредната програма не предизвиква съмнения у повечето потребители и тя получава безпрепятствено достъп до данните от GPS-а, като уведомява за това потребителя при инсталирането.
При стартиране на мобилното устройство, Android.GPStrack.1.origin се обръща към стандартния компонент на операционната система android.location.LocationManager, който взаимодейства с GPS подсистемата на смартфона или таблета и използва в своята работа друг компонент – getLastKnownLocation.
Ако GPS тракерът върне на приложението определени географски координати, то може да изпълни в паметта на устройството произволен код, предаден като HEX параметър – по такъв начин хакерите получават възможност да пуснат зловреден код на ифектираното устройство. Уязвимостта, известна под името GpsLocationManager, е актуална за всички версии на операционната система Android, започвайки от 4.1.
В момента са известни над двеста стойности на географски координати, които могат да предизвикат сработване на троянеца. Устройствата, които ползват система Глонас, не са податливи на тази уязвимост, уточнява Dr.Web.
zatova nisto ne instalirvam ot google play
too deto e pisall statiqta da si skasa diplomata ot dans
ebalo si e maikata s too virussss haaa