НаверхХакеры взломали Find Hub и получают доступ к Android-устройствам
Злоумышленники используют украденные данные Google, чтобы отслеживать смартфоны и стирать личную информацию.
12.11.2025
21:32
Основные идеи
Хакеры использовали вредоносные файлы через KakaoTalk для Android
Find Hub позволял удалённо отслеживать местоположение и стирать данные жертв
Атака не эксплуатировала уязвимости Android, а работала через украденные учётные данные
Двухфакторная аутентификация и проверка запросов на удалённое управление — ключ к защите
Мнение автора
Ситуация с Find Hub — реальный урок цифровой безопасности. Хакеры использовали учётные данные Google и функции Find Hub, чтобы следить за устройствами и удалять данные. Всё это без уязвимостей Android, полностью через хитроумное ПО и социальную инженерию. Двухфакторная аутентификация теперь обязательна для защиты.
Внимание всем! Хакеры нашли способ обернуть инструменты Google против самих пользователей. По данным экспертов по кибербезопасности, злоумышленники используют сервис Find Hub, чтобы отслеживать устройства и даже удалённо стирать с них данные.
Сценарий атаки выглядит довольно изощрённо: сначала жертве отправляют вредоносные файлы через мессенджер KakaoTalk, а после заражения устройства получают доступ к управлению им через легальный инструмент Google.
Эксперты советуют не откладывать элементарные меры безопасности — включить двухфакторную аутентификацию в Google-аккаунте, следить за активными устройствами и регулярно менять пароли. И да, не стоит открывать файлы от незнакомцев, даже если они приходят в любимом приложении.
Компания Genians сообщает, что хакеры взламывали Android-устройства жертв с помощью вредоносных файлов через чат-приложение KakaoTalk. Скрипты оставались неактивными, одновременно устанавливали дополнительные инструменты для мониторинга и управления системой. Это позволяло киберпреступникам собирать данные учётных записей и сервисов.
Хакеры действительно использовали украденные Google-аккаунты для доступа к системе Find Hub. Через неё они отслеживали местоположение жертв и неоднократно сбрасывали настройки Android-устройств.
«Хотя Find Hub предназначен для защиты Android, это первый подтверждённый случай, когда государственный злоумышленник получил удалённый контроль через взлом Google-аккаунта и использовал сервис для отслеживания и стирания данных», — пояснили в Genians.
Кроме того, по данным компании, хакеры могли наблюдать за жертвами через веб-камеры. Это позволяло им дождаться, пока пользователь отойдёт от устройства, и затем удалённо управлять системой.
Компания настоятельно рекомендует регулярно менять пароли Google-аккаунтов и включить двухфакторную аутентификацию. Также предлагается внедрить процедуру безопасности, которая проверяет, был ли запрос на удалённую очистку данных отправлен владельцем устройства. Это может включать биометрическую проверку или ввод PIN-кода.
Google опубликовала заявление, подчеркнув, что это не связано с уязвимостью Android или Find Hub. В отчёте указано, что атака требовала наличия вредоносного ПО на ПК для кражи Google-данных и использования легитимных функций Find Hub. Компания рекомендует включить двухэтапную аутентификацию или пароли для защиты от кражи данных.
Также Google отметила, что пользователи, подверженные риску целевых атак, могут зарегистрироваться в Программе расширенной защиты для повышения уровня безопасности.
Обзор Samsung Galaxy A17 5G — бюджетный смартфон без инноваций
Подпишитесь на наши новости: