Приложение дня: SoftEther VPN Client

В UC Browser обнаружена опасная функциональность



Автор: Softodrom.ru
Дата:


Вирусные аналитики компании «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser для Android скрытую возможность загрузки и запуска непроверенного кода.

На данный момент число загрузок UC Browser из Google Play превышает 500 000 000. Всем пользователям, установившим этот браузер, угрожает потенциальная опасность, отмечают специалисты «Доктор Веб». Как оказалось, UC Browser принимает от управляющего сервера команды для скачивания новых библиотек и модулей — они добавляют в программу новые функции и могут использоваться для ее обновления. Таким образом на Android-устройства может быть загружен любой код, в том числе вредоносный.

Например, при анализе UC Browser загрузил с удаленного сервера исполняемую Linux-библиотеку, которая не является вредоносной и предназначена для работы с документами офисного пакета MS Office, а также файлами формата PDF. Изначально эта библиотека отсутствует в составе браузера. После скачивания программа сохранила ее в свой рабочий каталог и запустила на исполнение. Таким образом, фактически приложение получает и выполняет код в обход серверов Google Play. Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО. Согласно действующей политике скачанные из Google Play приложения не могут изменять собственный код, а также загружать какие-либо программные компоненты из сторонних источников. Данные правила появились для борьбы с модульными троянцами, которые скачивают и запускают вредоносные плагины.

Потенциально опасная функция обновления присутствует в UC Browser как минимум с 2016 года. Несмотря на то, что приложение не было замечено в распространении троянских или нежелательных программ, его способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств, отмечают эксперты компании «Доктор Веб».

Уязвимая функция UC Browser может использоваться для выполнения атак типа «человек посередине» — MITM (Man in the Middle). Для загрузки новых плагинов браузер делает запрос к управляющему серверу и получает от него ссылку на файл. Поскольку программа общается с сервером по незащищенному каналу (протоколу HTTP вместо шифрованного HTTPS), злоумышленники способны перехватывать сетевые запросы приложения. Атакующие могут подменять поступающие команды, указывая в них адрес вредоносного ресурса. В результате программа скачает новые модули с него, а не с настоящего управляющего сервера. Так как UC Browser работает с неподписанными плагинами, он запустит вредоносные модули без какой-либо проверки, поясняют эксперты «Доктор Веб».

Ниже приведен пример такой атаки, смоделированной вирусными аналитиками. На видео показано, как потенциальная жертва скачивает через UC Browser и пытается просмотреть в нем pdf-документ. Для открытия файла браузер пытается скачать с управляющего сервера соответствующий плагин, однако из-за подмены адреса сервера «человеком посередине» UC Browser загружает и запускает другую библиотеку. Эта библиотека создает СМС-сообщение с текстом «PWNED!».



Новое: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


25.05.2022 16:51

Запущен российский магазин приложений RuStore

VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore


24.05.2022 07:24

Минцифры рассказало о плане замены иностранного ПО для госструктур

В отдельных ведомствах до сих пор используется зарубежное программное обеспечение в критически важных системах, что влечет за собой существенные риски, отмечают в Минцифры России


Популярное: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования


» Оставьте первым свой комментарий

Все рубрики статей (1253 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика