Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201320:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

28.05.2014
Компания Huawei, мировой разработчик ИКТ-решений, представила ключевую составляющую стратегии будущего развития компании — направление ИТ, а также анонсировала серверное оборудование 3-го поколения и оборудование корпоративных систем хранения данных. Как говорится в заявлении Huawei, поступившем в редакцию CNews, в современном мире наблюдается тенденция объединения ИТ-решений и телекоммуникационных сервисов, происходит переход от операторских услуг к использованию облачных технологий.
31.03.2014
Компания Microsoft представила специализированную версию своего пакета офисных приложений Office для планшета iPad, заявила в ходе брифинга топ-менеджер Microsoft Джулия Уайт. Как ранее сообщал Digit.ru, в июне 2013 года Microsoft выпустила Office для смартфонов iPhone, которое доступно владельцам подписки на Office 365. Зайдя в приложение со своего Microsoft-аккаунта, пользователь получает доступ к программам Word, Excel и PowerPoint, работа с которыми оптимизирована под экран iPhone.
23.12.2013
«Опрос ВЦИОМа показал: интернет-сообщество позитивно оценило послание Путина - это очень интересный факт. Рунет перестает быть местом, где собираются любители покритиковать», - заявил газете ВЗГЛЯД политолог Николай Миронов. 
06.03.2015
Продолжая говорить об универсальности iPhone, сегодня остановится на его умении стать полноценным навигатором. Кажется, вкратце невозможно перечислить все имеющиеся у смартфона функции: это и блокнот, и будильник, и устройство для работы в интернете, и сам телефон и еще пару десятков пунктов. Среди прочего есть и его навигационные свойства.
07.05.2014
После восьми месяцев разработки представлен релиз дистрибутива OpenELEC 4.0 (Open Embedded Linux Entertainment Center), предназначенного для создания домашних кинотеатров (HTPC - Home Theatre PC). В качестве основы использован медиацентр XBMC 13, обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 142 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi и Apple TV.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв