Владельцы мобильных устройств на Android получили непонятные уведомления

Дата: 31.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

На прошлой неделе владельцы смартфонов, работающих под Android, получили несколько нелегитимных уведомлений. Полученные сообщения не содержали вредоносных ссылок, не выглядели злонамеренными, преступными.

Пол Даклин, ИБ-специалист компании Sophos, рассказал о «серии фальшивых всплывающих окон, которые раздражали пользователей приложений Google Hangouts и Microsoft Teams». Эксперт отметил, что большинство пользователей смартфонов на Android в разное время суток получили сообщения, очень похожие на спам.

«Для полного понимания – это не были уведомления о тестировании Microsoft в приложении Teams для Android. Поддельные уведомления также стали сюрпризом для корпорации», – заметил Пол Даклин.

Если посмотреть на содержание фальшивых уведомлений, то они совершенно не выглядят спамными, вредоносными, киберпреступными. В сообщениях не содержалось сомнительных ссылок, не было никаких призывов к действию. Но в заголовке уведомлений указывалось «FCM Messages», а текст был следующий: «Test Notification!!!!».

Пол Даклин, думая о личности отправителя и его мотивах, отметил следующее: «Сообщения действительно выглядели как какая-то проверка, но кто их отослал и с какой целью? Четыре восклицательных знака, вероятно, указывают на то, что кто-то из киберпреступников хотел доказать что-то заказчику или иному лицу, что его технология работает».

Даклин также предполагает, что поток фальшивых уведомлений в Android может быть связан с недавним открытием, сделанным исследователем кибербезопасности, называющим себя «Abbs». 17 августа Abbs заявил, что заработал 30 000 долларов на выявлении уязвимостей кодирования в многочисленных приложениях Android, которые могут позволить кому-то взломать службу Firebase Cloud Messaging (FCM).

По результатам проведенной работы Abbs отметил: «Злоумышленник может контролировать содержание push-уведомлений для любого приложения, которое запускает FCM SDK и имеет открытый ключ сервера FCM, и в то же время отправлять эти уведомления каждому пользователю уязвимого приложения. Эти уведомления могут содержать всё, что захочет хакер, включая графические изображения (с помощью атрибута ‘image’: ‘url-to-image’), сопровождаемые любым унизительным, политически настроенными или иными провокационными сообщениями».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

пять + 8 =