DoNot Firestarter — это недавно обнаруженное вредоносное ПО для Android, которое, как сообщается, использует собственную инфраструктуру Google, сообщает kratko-news.com.
По словам исследователей кибербезопасности Cisco Talos, DoNot Firestarter использует инфраструктуру облачных сообщений Google Firebase для управления вредоносным ПО. С помощью инфраструктуры Google вредоносные программы могут скрываться в легитимном интернет-трафике, а также позволяют настраивать вредоносные программы, что еще больше затрудняет обнаружение исследователями безопасности.
Скачав простое приложение, пользователь даже не подозревает о неминуемой опасности. Исходная загрузка не содержит кода вируса, поэтому нет никаких препятствий для ее размещения в любом законном магазине приложений. Проблемы начинаются после загрузки приложения — DoNot Firestarter автоматически загружает и устанавливает специальный плагин вредоносного кода на основе информации об устройстве и географическом местоположении.
Затем вредоносная программа передает личную и географическую информацию об устройстве в командный центр DoNot Firestarter, который помогает идентифицировать пользователя и решить, следует ли заразить устройство. Если вы решите атаковать устройство, вредоносная ссылка с вирусом отправляется на телефон жертвы через серверы облачных сообщений Google Firebase. В этом случае вредоносная программа может украсть очень конфиденциальные данные — от паролей, другой личной информации до кодов входа в банк.
Все потенциальные жертвы — владельцы Android-устройств. В принципе, способов защиты от этих угроз нет. Даже при обнаружении Центра управления киберпреступностью программисты, использующие серверы облачных сообщений Google Firebase, могут снова заразить то же устройство новым вирусом, который будет передавать данные в новый Центр управления.
К счастью, DoNot Firestarter работает только в азиатском регионе, особенно в Пакистане, где местные политики подвергаются нападкам. Но если Google по-прежнему не реагирует на уязвимости безопасности в Google Firebase Cloud Messaging, мы можем стать уязвимыми для таких атак.