Владельцы мобильных устройств на Android получили непонятные уведомления

Дата: 31.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Владельцы мобильных устройств на Android получили непонятные уведомления

На прошлой неделе владельцы смартфонов, работающих под Android, получили несколько нелегитимных уведомлений. Полученные сообщения не содержали вредоносных ссылок, не выглядели злонамеренными, преступными.

Пол Даклин, ИБ-специалист компании Sophos, рассказал о «серии фальшивых всплывающих окон, которые раздражали пользователей приложений Google Hangouts и Microsoft Teams». Эксперт отметил, что большинство пользователей смартфонов на Android в разное время суток получили сообщения, очень похожие на спам.

«Для полного понимания – это не были уведомления о тестировании Microsoft в приложении Teams для Android. Поддельные уведомления также стали сюрпризом для корпорации», – заметил Пол Даклин.

Если посмотреть на содержание фальшивых уведомлений, то они совершенно не выглядят спамными, вредоносными, киберпреступными. В сообщениях не содержалось сомнительных ссылок, не было никаких призывов к действию. Но в заголовке уведомлений указывалось «FCM Messages», а текст был следующий: «Test Notification!!!!».

Пол Даклин, думая о личности отправителя и его мотивах, отметил следующее: «Сообщения действительно выглядели как какая-то проверка, но кто их отослал и с какой целью? Четыре восклицательных знака, вероятно, указывают на то, что кто-то из киберпреступников хотел доказать что-то заказчику или иному лицу, что его технология работает».

Даклин также предполагает, что поток фальшивых уведомлений в Android может быть связан с недавним открытием, сделанным исследователем кибербезопасности, называющим себя «Abbs». 17 августа Abbs заявил, что заработал 30 000 долларов на выявлении уязвимостей кодирования в многочисленных приложениях Android, которые могут позволить кому-то взломать службу Firebase Cloud Messaging (FCM).

По результатам проведенной работы Abbs отметил: «Злоумышленник может контролировать содержание push-уведомлений для любого приложения, которое запускает FCM SDK и имеет открытый ключ сервера FCM, и в то же время отправлять эти уведомления каждому пользователю уязвимого приложения. Эти уведомления могут содержать всё, что захочет хакер, включая графические изображения (с помощью атрибута ‘image’: ‘url-to-image’), сопровождаемые любым унизительным, политически настроенными или иными провокационными сообщениями».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *