Die Firma «Doctor Web» berichtete über die neue Gefahr, der bedrohenden Benutzer von mobilen Geräten auf Basis von Android. Experten entdeckten Android-Trojaner, der für die Verbreitung der Verwundbarkeit in einer der verantwortlich für die Arbeit mit GPS-Komponenten des Betriebssystems Android.
Trojaner Android.GPStrack.1.origin tarnt sich in den Verzeichnissen der Anwendungen für Programme, die GPS, wie, Navigation, Karten-Services, App-Dienste, die Lieferung von waren und Lebensmitteln. Dies ermöglicht es den Benutzer auffordern, die Daten des GPS-Tracker, ohne Verdacht zu erregen.
Nach der Installation von Android.GPStrack.1.origin greift auf das Standard-Komponente des android-Betriebssystems.location.LocationManager, entworfen, um die Interaktion mit dem GPS-Gerät auf. Diese Komponente verwendet in seiner Arbeit eine Methode getLastKnownLocation. Wenn der GPS-Tracker App gibt bestimmte geographische Koordinaten angegebene Funktion dient zum ausführen eines im Speicher beliebigen Code hinzufügen, übergeben Ihr als Parameter in Form von HEX-Strings. Infolgedessen können Sie ausführen auf infizierten jedem Gadget-Code. Die Sicherheitslücke ist relevant für alle Versionen des Betriebssystems Android ab 4.1.
Android.GPStrack.1.origin sendet an den Verwaltungsserver Informationen zu dem infizierten Gerät, einschließlich Modell, Version des Betriebssystems, sowie die IMEI-Kennung, dann die übeltäter auf Befehl lädt und installiert andere Malware in das System Anwendung.
Im Moment gibt es mehr als zweihundert Werten der geographischen Koordinaten, die bewirken, dass die Auslösung des Trojaners. Insbesondere solche Koordinaten sind 53°13’18” N. br. 33°26’03” W. D. — wenn der Benutzer schaltet den GPS-Tracker in diesem geografischen Punkt, nach der Installation die Kommunikation mit Satelliten sein Gerät wäre infizierten.