Владельцы Android-смартфонов по всему миру получили странные уведомления
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Владельцы Android-смартфонов по всему миру получили странные уведомления

Олег Иванов 31 Августа 2020 - 08:15
...
Владельцы Android-смартфонов по всему миру получили странные уведомления

Владельцы Android-смартфонов по всему миру столкнулись со странными уведомлениями, точное происхождение которых на текущий момент не установлено. Некоторые полагают, что здесь замешан некий таинственный хакер.

Наблюдавшие за странным поведением Android исследователи выявили одну закономерность — непонятные уведомления докучали пользователям тех девайсов, на которых были установлены приложения Google Hangouts и Microsoft Teams. 

Сообщения появлялись в связке с уже знакомыми уведомлениями, в их заголовке значилось «FCM Messages», а текст гласил: «test notification».

Сначала пользователи подумали, что это Microsoft тестирует функцию уведомлений в приложении Teams для Android, однако техногигант сам удивился таком поведению, опровергнув это предположение.

После этого к расследованию непонятных уведомлений подключились специалисты компании Sophos. Они и обратили внимание общественности на пост исследователя в области кибербезопасности под псевдонимом Abss.

Abss описывал небольшие изъяны в коде, затрагивающие множество Android-приложений. Эти недочёты позволяли получить контроль над службой FCM (Firebase Cloud Messaging).

FCM представляет собой кросс-платформенную систему уведомлений. В прошлом FCM была известна под именами Google Cloud Messaging и Android Cloud to Device Messaging.

Abss обнаружил, что код многих приложений содержал уникальные ключи, которые проверяла Firebase для аутентификации сообщений. Если потенциальный злоумышленник завладеет таким ключом, он сможет создать специальные уведомления и отправить их каждому пользователю затронутого приложения.

И там может быть не только текст. По словам Abss, атакующий может поместить в уведомления неприемлемые изображения.

 

Однако последняя ситуация, с которой мы начали, не выглядит как действия злоумышленника. Уведомления безобидны. Так кто же стоит за ними?

Специалисты пока не могут ответить на этот вопрос. Команда Sophos предположила, что это могла быть тестовая рассылка некоего хакера, прочитавшего отчёт Abss.

Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей
Екатерина Быстрова 08 Апреля 2026 - 21:19
Корпорации Servicepipe
Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Российский разработчик решений для фильтрации и анализа нежелательного трафика Servicepipe подвёл итоги 2025 года на мероприятии Servicepipe Partner Day 2026. По данным компании, её оборот по итогам года составил 1,4 млрд рублей, что на 46% больше, чем годом ранее.

За 2025 год Servicepipe реализовала проекты для 81 уникального заказчика. Кроме того, компания сообщила, что отвечала за защиту инфраструктуры мероприятия ЦИПР.

Партнёрская сеть за год выросла до 125 компаний, из них 19 присоединились в 2025 году. Также сертификацию по продукту DosGate прошли 44 инженера из 24 партнёрских компаний.

На мероприятии Servicepipe также вручила награды партнёрам. В номинации «Прорыв года» победили «Инфосистемы Джет» и iTorex. Награду за «Партнёрство, проверенное временем» получила «Телеком биржа», BI.ZONE стала «Открытием года», НТЗИ отметили за лучший проект в ретейле, Napa Labs — за лучший проект в телекоме, а 3data — за лучший проект в финансах.

Всего на встрече собралось более 100 человек — представители ключевых партнёров компании.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
Бизнес-маркетинг по телефону сократился на 20%, мигрирует в мессенджеры
Новость
Бизнес-маркетинг по телефону сократился на 20%, мигрирует в...
Боты, крадущие аккаунты, обещают ускорить Telegram
Новость
Боты, крадущие аккаунты, обещают ускорить Telegram
Неприступную Xbox One впервые полноценно взломали
Новость
Неприступную Xbox One впервые полноценно взломали

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.