Хакеры злоупотребляют Find Hub для отслеживания и стирания Android-устройств

от

TLDR

  • Северокорейские хакеры, по всей видимости, использовали Google Find Hub для удалённого отслеживания и стирания данных с устройств жертв.
  • Фирма по кибербезопасности заявила, что хакеры первоначально скомпрометировали устройства, отправляя вредоносные файлы через KakaoTalk.
  • Рекомендуется включить двухфакторную аутентификацию на вашей учетной записи Google и регулярно менять свой пароль.

Хакеры все чаще используют популярные приложения и сервисы в злонамеренных целях. Недавно преступники злоупотребляли Google Find My Device – функцией, предназначенной для поиска потерянных телефонов и планшетов – для удаленного отслеживания и стирания данных с Android-устройств своих жертв.

"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.

Поверить в рынок

Исследователи безопасности из Genians обнаружили, что хакеры, связанные с Северной Кореей, заражали телефоны Android вредоносным ПО, распространяемым через приложение для обмена сообщениями KakaoTalk. После установки вредоносное программное обеспечение оставалось скрытым, тихо устанавливая другие программы для отслеживания и управления устройством, что позволяло хакерам красть имена пользователей и пароли для различных онлайн-аккаунтов.

Хакеры успешно использовали украденные имена пользователей и пароли Google, чтобы взломать систему отслеживания Find Hub. Это позволило им отслеживать местоположение жертв и постоянно выполнять сброс настроек до заводских на их Android-телефонах.

Согласно Genians, это первый случай, когда правительственная хакерская группа успешно взяла под контроль устройство Android, взломав аккаунт Google, а затем используя Find Hub для отслеживания его местоположения и стирания данных, несмотря на то, что сервис предназначен для защиты устройств.

Как поклонник онлайн-безопасности, я был действительно обеспокоен, узнав, что недавняя утечка данных Find Hub оказалась даже хуже, чем мы думали. Оказывается, хакеры не просто проникли в систему, они также смогли тайно наблюдать за людьми через их веб-камеры! Жутко думать, что они могли видеть, когда кто-то оставил свой компьютер без присмотра, и *затем* взять управление в свои руки. Это делает всю ситуацию еще более тревожной.

Компания по безопасности рекомендует пользователям регулярно обновлять пароли своей учетной записи Google и включать двухфакторную аутентификацию. Они также советуют иметь процесс подтверждения того, что запрос на удаленную очистку действительно исходит от законного владельца устройства, прежде чем он будет выполнен. Это может включать использование нескольких шагов для подтверждения личности, таких как сканирование отпечатков пальцев, распознавание лиц или PIN-код.

Google опубликовала заявление для Android Authority по этому поводу, справедливо указав, что это была не ошибка Google:

Эта атака не использовала никаких уязвимостей в Android или Find Hub. Отчет указывает на то, что эта целенаправленная атака требовала наличия вредоносного ПО на ПК для кражи учетных данных Google и злоупотребления законными функциями в Find Hub. Мы настоятельно рекомендуем всем пользователям включить двухфакторную аутентификацию или passkeys для всесторонней защиты от кражи учетных данных.

Компания также упомянула, что люди с публичным профилем или те, кто, вероятно, может стать целью атак, могут зарегистрироваться в их Программе Расширенной Защиты, чтобы получить дополнительную безопасность.

Смотрите также

2025-11-11 11:19