Приложенията добавят невероятни функционалности към мобилните устройства. Колкото по-активно използваме своите смартфони, толкова повече сме изложени на рискове. Хакерите винаги изненадват със своята креативност да създават нови уязвимости и да остават незабелязани от системите за сигурност на големите компании.
Eксперти по сигурността предупреждават, че киберпрестъпниците вече могат да пробият защитата и на Google Calendar. Приложението е предварително инсталирано на Android и се използва за организиране на събития и ежедневния график от десетки милиони потребители.
Според данните хакери вече се възползват от експлойт, който им позволява да хостват своята инфраструктура за командване и контрол (C2). В миналото атаки от подобен тим са компрометирали и други водещи приложения като Discord и Теlegram. Сега към тях се присъединява и Google Calendar.
Терминът C2 известен още като C&C обикновено се отнася до контролиран сървър за изпращане на команди и получаване на данни от компрометирани компютри. Откритата нова уязвимост позволява на хакерите да използват Google Calendar като своя C2 инфраструктура, съобщава TomsGuide.
Популярни форуми вече споделят софтуера необходим за извършване на атаката, който се казва Google Calendar (GCR). Необходима е и Gmail верификация за достъп до събитията в календара. Използването на този метод базиран на легитимна облачна инфраструктура го прави много по-труден за откриване от компаниите и експертите по киберсигурност.
В заключение ще уточним, че Google вече са информирани и следят внимателно активността на хакерите.