Check Point: более 900 миллионов Android-устройств под угрозой

Олег Иванов 09 Августа 2016 - 09:37

Домашние пользователи

Android

Check Point

Защита персональных данных

Уязвимости программ

...

Check Point: более 900 миллионов Android-устройств под угрозой

Компания Check Point сегодня раскрыла подробности о связке из четырех уязвимостях, ставящих под угрозу более 900 миллионов смартфонов и планшетов на Android, которые используют чипсеты Qualcomm®. Команда исследователей мобильных угроз Check Point называют эту связку уязвимостей QuadRooter.

QuadRooter представляет собой набор из четырех уязвимостей, затрагивающих Android-устройства с чипсетом Qualcomm. Компания Qualcomm является ведущим в мире разработчиком чипсетов LTE с 65% долей рынка. Если использовать хоть одну из четырех уязвимостей, злоумышленник может получить root-доступ к устройству. Больше информации можно узнать в статье Check Point.

Некоторые из наиболее популярных Android-устройств на рынке используют эти чипсеты, напимер:

BlackBerry Priv
Blackphone 1 and Blackphone 2
Google Nexus 5X, Nexus 6 and Nexus 6P
HTC One, HTC M9 and HTC 10
LG G4, LG G5, and LG V10
New Moto X by Motorola
OnePlus One, OnePlus 2 and OnePlus 3
Samsung Galaxy S7 and Samsung S7 Edge
Sony Xperia Z Ultra

Чтобы узнать, уязвимо ли ваше устройство, можно просканировать его с помощью специального расширения.

Злоумышленник может воспользоваться этими уязвимостями, с помощью вредоносных приложений. Такое приложение не требует каких-либо специальных разрешений для эксплуатации уязвимостей.

Уязвимости QuadRooter обнаружены в программных драйверах, которые поставляются с чипсетами Qualcomm. Поскольку уязвимые драйверы предварительно устанавливаются на устройствах на этапе производства, уязвимости можно исправить только путем установки патчей от дистрибьютора. А дистрибьюторы, выдающие патчи, могут сделать это только после получения исправленных пакетов драйверов от компании Qualcomm.

Другими словами, критические обновления безопасности должны пройти через всю цепь, прежде чем будут доступны конечному пользователю.

Риски, связанные с эксплуатацией QuadRooter довольно велики. В случае успешной атаки, злоумышленник получается полный контроль над устройством и данными. Фактически, он может делать все: выступать как кейлоггер, отслеживать, используя GPS и записывать аудио и видео.

Check Point подготовила отчет, который включает в себя подробный анализ каждой уязвимости и как злоумышленники могут использовать их на Android-устройствах.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!