Бесплатный антивирус для Windows: Avira Free Antivirus 15.0

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


В UC Browser обнаружена опасная функциональность




Вирусные аналитики компании «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser для Android скрытую возможность загрузки и запуска непроверенного кода.

На данный момент число загрузок UC Browser из Google Play превышает 500 000 000. Всем пользователям, установившим этот браузер, угрожает потенциальная опасность, отмечают специалисты «Доктор Веб». Как оказалось, UC Browser принимает от управляющего сервера команды для скачивания новых библиотек и модулей — они добавляют в программу новые функции и могут использоваться для ее обновления. Таким образом на Android-устройства может быть загружен любой код, в том числе вредоносный.

Например, при анализе UC Browser загрузил с удаленного сервера исполняемую Linux-библиотеку, которая не является вредоносной и предназначена для работы с документами офисного пакета MS Office, а также файлами формата PDF. Изначально эта библиотека отсутствует в составе браузера. После скачивания программа сохранила ее в свой рабочий каталог и запустила на исполнение. Таким образом, фактически приложение получает и выполняет код в обход серверов Google Play. Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО. Согласно действующей политике скачанные из Google Play приложения не могут изменять собственный код, а также загружать какие-либо программные компоненты из сторонних источников. Данные правила появились для борьбы с модульными троянцами, которые скачивают и запускают вредоносные плагины.

Потенциально опасная функция обновления присутствует в UC Browser как минимум с 2016 года. Несмотря на то, что приложение не было замечено в распространении троянских или нежелательных программ, его способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств, отмечают эксперты компании «Доктор Веб».

Уязвимая функция UC Browser может использоваться для выполнения атак типа «человек посередине» — MITM (Man in the Middle). Для загрузки новых плагинов браузер делает запрос к управляющему серверу и получает от него ссылку на файл. Поскольку программа общается с сервером по незащищенному каналу (протоколу HTTP вместо шифрованного HTTPS), злоумышленники способны перехватывать сетевые запросы приложения. Атакующие могут подменять поступающие команды, указывая в них адрес вредоносного ресурса. В результате программа скачает новые модули с него, а не с настоящего управляющего сервера. Так как UC Browser работает с неподписанными плагинами, он запустит вредоносные модули без какой-либо проверки, поясняют эксперты «Доктор Веб».

Ниже приведен пример такой атаки, смоделированной вирусными аналитиками. На видео показано, как потенциальная жертва скачивает через UC Browser и пытается просмотреть в нем pdf-документ. Для открытия файла браузер пытается скачать с управляющего сервера соответствующий плагин, однако из-за подмены адреса сервера «человеком посередине» UC Browser загружает и запускает другую библиотеку. Эта библиотека создает СМС-сообщение с текстом «PWNED!».


Автор: Softodrom.ru
Дата:
Новые публикации: Программы
10.12.2019 17:14

WhatsApp перестанет работать у миллионов пользователей с 2020 года

Мессенджер WhatsApp прекращает поддержку смартфонов на Windows, а также поддержку устаревших версий Android и iOS


10.12.2019 02:16

«Тинькофф» объявил о запуске первого российского «суперприложения»

«Тинькофф» поставил шах и мат Сберу, Яндексу и Мейлу. Об этом он сообщил, подчеркнув нужные буквы


08.12.2019 12:29

Выпущена вторая бета браузера Vivaldi для Android

Стала доступна новая бета-версия браузера Vivaldi для мобильных устройств на Android


03.12.2019 16:12

Роскачество назвало лучшие приложения для заказа такси

Роскачество представило результаты исследования наиболее популярных мобильных приложений для заказа такси


22.11.2019 08:25

Импортозаместители: российский софт оказался клоном иностранного

Разработчик AlterOffice оспаривает решение об исключении из реестра отечественного ПО, называя это использованием административного ресурса и коррупцией при распределении бюджетных средств


Популярные статьи: Программы
15.05.2014 05:29

Кто создал TrueCrypt?

Софтодром решил выяснить, кто создал популярную программу TrueCrypt


04.10.2019 06:18

Выпущен CCleaner 5.62

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


22.11.2019 07:28

Telegram сравнили с «Кока-колой». Стоит ли удалять WhatsApp?

Основатель мессенджера Telegram Павел Дуров призвал пользователей WhatsApp удалить приложение со смартфонов после новости об обнаруженных уязвимостях


11.10.2017 23:35

Помощница «Алиса» — шпион «Яндекса»?

Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware


17.03.2011 12:49

Google изменила логотип своего браузера Chrome

16 марта корпорация Google поменяла логотип браузера Chrome


» Оставьте первым свой комментарий

Новости /
Программы /
В UC Browser обнаружена опасная функциональность
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».