Новости Приложение Kyocera с 1 млн. загрузок используется для установки вредоносного ПО на Android

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Вредоносные приложения могут загрузиться на устройство без ведома пользователя.


91k0que0dgyhjuz4y17brhl92ruw52bd.jpg


Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство.

Согласно Для просмотра ссылки Войди или Зарегистрируйся (Japanese Vulnerability Notes), проблема отслеживается как Для просмотра ссылки Войди или Зарегистрируйся и затрагивает следующие приложения:

Хотя в приложениях указаны разные издатели, они основаны на одном и том же коде, таким образом, уязвимость затрагивает все три приложения.

KYOCERA уже призвала пользователей обновиться до версии 3.2.0.230227, которая в настоящее время доступна в Google Play. Согласно Для просмотра ссылки Войди или Зарегистрируйся , класс приложений KYOCERA Mobile Print допускает передачу данных из вредоносных сторонних мобильных приложений, что может привести к загрузке вредоносных файлов.

Кроме того, с помощью функций веб-браузера KYOCERA Mobile Print можно получить доступ к вредоносным сайтам, а также загрузить и запустить вредоносные файлы, что может привести к получению внутренней информации на мобильных устройствах. Чтобы такая атака произошла, пользователь должен установить на свое устройство второе вредоносное приложение, которое вызовет загрузку полезной нагрузки.

Атака позволяет киберпреступникам облегчить процесс заражения – достаточно только распространить вредоносное приложение, использующее эту уязвимость, при этом не нужно выполнять код, запрашивать одобрение разрешений при установке и т. д. Вместо этих действий нужно просто проверить наличие уязвимых приложений и использовать их для установки вредоносных программ.
 
Источник новости
www.securitylab.ru

Похожие темы