Браузер UC Browser угрожает более 500 млн пользователей Android

Олег Иванов 27 Марта 2019 - 17:23

Домашние пользователи

...

Довольно популярный браузер UC Browser угрожает более 500 миллионам пользователей Android. А все благодаря уязвимости, которая позволяет атакующим заменить файлы, загружаемыми с сервера компании, файлами из любого источника в Сети. Таким образом, открывается возможность для атаки «Человек посередине» (Man-in-the-Middle, MiTM).

Проблему безопасности обнаружили специалисты российской антивирусной компании «Доктор Веб», которые сразу же подняли тревогу. По словам исследователей, мобильный браузер UC Browser может загружать дополнительные библиотеки в систему.

Это может происходить в обход официальных серверов магазина Google Play Store.

«Такое поведение нарушает политику Google, а также представляет серьезную угрозу, так как любой код (включая вредоносный) может быть загружен на Android-устройство», — пишут эксперты «Доктор Веб».

Исследователи предупреждают: любой установивший этот браузер пользователь может стать жертвой заражения вредоносными программами.

Причина, по которой данная атака становится возможной, заключается в том, что компания UCWeb, стоящая за разработкой браузера UC Browser, не смогла организовать безопасный механизм доставки обновлений пользователям.

На данный момент апдейты рассылаются юзерам через незащищенное соединение HTTP.

«Чтобы загрузить новые плагины, браузер посылает запрос командному серверу C&C, а затем получает ссылку на файл в ответе. Поскольку “общение“ браузера и сервера происходит по незащищенному соединению, киберпреступники могут перехватить запросы от приложения», — продолжают представители «Доктор Веб».

Специалисты опубликовали видео, на котором демонстрируется наличие данной проблемы безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Мая 2025 - 14:23

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая защита от целевых атак (NIPS) Positive Technologies

Positive Technologies представила POC решения для защиты от массовых атак

На пресс-конференции «Стратегическое развитие защиты конечных устройств» компания Positive Technologies показала работающий прототип системы с предварительным названием MaxPatrol EPP.

Решение ориентировано на защиту от массовых угроз, в первую очередь — от шифровальщиков и троянских программ удалённого управления.

Разработку представил Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. MaxPatrol EPP создаётся на базе технологий компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года.

Прототип уже способен распознавать и блокировать запуск вредоносных скриптов, которые загружают зловредные программы. Именно такие скрипты часто встраиваются в PDF-файлы и офисные документы, рассылаемые через почту или мессенджеры — это один из распространённых каналов доставки вредоносного ПО.

Согласно внутренней статистике компании, 20% всех кибератак на российские организации связаны с заражением конечных устройств: рабочих станций, ноутбуков и серверов. Из числа таких атак 42% приходятся на шифровальщики, ещё 38% — на трояны удалённого управления (RAT).

Как отметил Александр Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры Positive Technologies, одного антивируса уже недостаточно для полноценной защиты. По данным опроса, в котором приняли участие более 390 российских компаний всех масштабов и отраслей, в среднем организации используют 3,2 защитных решения.

Причём чем крупнее бизнес, тем больше средств защиты он применяет. Наиболее популярны — антивирусы, межсетевые экраны, средства предотвращения вторжений и системы защиты конечных точек (EDR). Сейчас EDR используют 58% компаний, а ещё 28% планируют внедрить их в этом году.

По словам Сергея Лебедева, MaxPatrol EPP будет распространяться как отдельный продукт, в том числе для малого и среднего бизнеса, а также входить в состав других решений компании — например, в сетевую песочницу и NGFW.

Юрий Бережной, руководитель направления по развитию защиты конечных устройств Positive Technologies, подчеркнул, что интеграция разных защитных решений — один из главных приоритетов для заказчиков. Новый продукт отвечает на запрос бизнеса: быстро реагировать на массовые угрозы. В то время как EDR-функциональность остаётся инструментом для специалистов ИБ и применяется против более сложных, точечных атак.

Напомним, вчера мы сообщали о запуске PT MAZE — сервиса для защиты мобильных приложений от реверс-инжиниринга.