Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201320:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

18.04.2014
Сейчас у большинства людей на этой планете есть подключение к Интернету, но не у всех оно на должном уровне. Не хочется пользоваться всемирной паутиной, когда скорость соединения очень маленькая, информация загружается так быстро, как передвигается улитка. Эта статья поможет вам выбрать провайдера - компанию, обеспечивающую доступ в Интернет.
25.09.2015
На этой неделе многие пользователи не могли связаться с друзьями и коллегами с помощью Skype, так как программа работала со сбоями. Те, кто для общения использует только Skype, на время оказались отрезанными от всего мира. Чтобы в следующий раз не оказаться в столь неприятной ситуации, рекомендуем несколько альтернативных мессенджеров, которые по своему удобству ни в чем не уступают Skype.Telegram
24.11.2012
Глава Apple Тим Кук в интервью изданиям Washington Post и Politico пожаловался на чрезмерно высокие для корпораций налоги на прибыль, достигающие 35%. Это, заявил топ-менеджер, заставляет многие компании выводить средства в иностранные банки и организовывать свою деятельность за рубежом. Тим Кук предлагает внести изменение в налоговое законодательство. «Я не говорю о том, что налог нужно отменить, однако ставку стоит сделать разумной», – заявил он. Эти слова прозвучали в преддверии рассмотрения Сенатом США дела об уходе Apple от налогов.
08.01.2014
В воскресенье, 5 января, на выставке CES-2014 в Лас-Вегасе компания Kolibree показала «умную» зубную щетку, которая подключается к программе смартфона и запоминает все привычки пользователя по части гигиены полости рта.
26.08.2014
Настройка роутера проводится в несколько этапов. Вначале необходимо пройти авторизацию. Для этого потребуется открыть любой браузер и ввести //192.168.1.1 в адресную строку. Затем, вводим пароль - admin и логин — admin. Для обеспечения безопасного использования роутера рекомендуется сразу сменить пароль. Для этого переходим на панель «System Tools» и выбираем «Password». Теперь нужно ввести старый пароль и два раза новый.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв