Злоумышленники атакуют пользователей Ubuntu Phone

image

Теги: ОС, Ubuntu Phone, безопасность, вредоносное приложение

Атакующие разработали технику обхода проверок в процессе установки приложений.

Компания Canonical выпустила бюллетень безопасности для 15 пользователей, установивших приложение test.mmrow для Ubuntu Phone. В то время как список потенциальных жертв сравнительно невелик, сама проблема оказалась довольно серьезной. Неизвестные злоумышленники разработали способ, позволяющий обходить проверки, которые, предположительно, должны обезопасить процесс инсталляции приложений в ОС Ubuntu Phone.

По словам руководителя отдела программного инжиниринга Canonical Олли Раеса (Olli Ries), вредоносное приложение создавало скрипт, который модифицировал заставку входа и позволял атакующему получить доступ с правами суперпользователя. Приложение генерировало на целевом устройстве «неограниченную политику безопасности». Затем создавался shell-скрипт, способный повышать привилегии до уровня суперпользователя и извлекать TAR-файл, содержащий изображения, отображающиеся при перезагрузке телефона в режим восстановления.

На первый взгляд, конфигурация приложения позволяет предположить, что программа использует стандартный шаблон ограничения, однако на деле используется неограниченный шаблон в альтернативной директории, пояснил Раес.

Специалист подчеркнул, что проблема затрагивает только операционную систему Ubuntu Phone. Корректирующее обновление будет выпущено уже в ближайшее время.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.