Företaget “Doctor Web”, berättade om de nya farorna mot användare av mobila enheter baserade på Android. Experter har upptäckt en Android-Trojan som använder för att sprida säkerhetsproblem i ett av ansvarig för GPS komponent i operativsystemet Android.
Trojan För Android.GPStrack.1.ursprung är dolt i programkatalogen under program som använder GPS, såsom navigering, karttjänster, application delivery tjänster, och mat. Detta gör att du kan uppmana användaren tillgång till data från GPS-tracker utan att väcka misstankar.
Efter att du har installerat Android.GPStrack.1.ursprung hänvisar till standard komponent i operativsystemet android.läge.Metoden, som är avsedda att interagera med GPS-delsystem på enheten. Denna komponent använder metoden getLastKnownLocation. Om GPS-tracker ansökan returnerar specifika geografiska koordinater, är denna funktion tillåter dig att utföra i enhetens minne godtycklig kod skickas till den som parameter som HEX-strängen. Som ett resultat kan du köra på en infekterad gadget någon kod. Den sårbarhet som är relevant för alla Android-versioner från och med 4.1.
Android.GPStrack.1.ursprung skickar till kontroll server information om den infekterade enheten, inklusive dess modell, operativsystem, version av IMEI-ID, då hot hämtar och installerar andra skadliga program.
Just nu mer än två hundra värden av geografiska koordinater, kan utlösa Trojan. I synnerhet sådana koordinater är 53°13’18” n 33°26’03” W. D. — om användaren aktiverar GPS-tracker i denna geografiska punkt, efter att förvärva satelliter som enheten kommer att bli smittade.