Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201319:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

18.02.2014
Пользователи Сети собрали деньги на видеоверсию российского комикса «Блюстители». Сообщение об этом 16 февраля появилось в официальной группе «Блюстителей» в социальной сети «ВКонтакте».
25.10.2013
25 октября в Перми планируется семинар «Облака и госсектор: новые возможности». Инициаторами и организаторам мероприятия станут ведущие IT-специалисты таких крупнейших компаний как Ростелеком, Microsoft и 1С. Спикеры расскажут об опыте внедрения «облаков» и портфеле облачных сервисов, которым может воспользоваться уже сегодня госсектор и бизнес Пермского края.
20.11.2013
Как сообщает издание «Известия», Совет при президенте РФ по правам человека (СПЧ) обеспокоен происходящим в Интернете и намерен внести на рассмотрение Госдумы законодательные поправки, позволяющие блокировать доступ к сайтам, расположенным на иностранных серверах. По мнению чиновников, такие меры позволят эффективнее бороться с возможностью приобретения гражданами РФ в Сети поддельных документов – аттестатов, дипломов, паспортов и др.
11.11.2012
18-летняя американка Иша Харе получила вторую премию 64-го международного конкурса Intel ISEF 2013 за создание батареи, способной полностью заряжаться за 20-30 секунд. В прошлом году сообщалось об аналогичных разработках, однако созданный Харе аккумулятор имеет ряд преимуществ: например, количество циклов зарядки достигает 10 тысяч раз. По словам юной изобретательницы, к разработке батареи ее подтолкнуло то, что аккумулятор ее мобильника постоянно «умирает» – она решила избавиться от этой проблемы по-своему. Сейчас емкости миниатюрного суперконденсатора достаточно для питания светодиода, однако в будущем он найдет применение в мобильных устройствах, а также в автомобильной промышленности. Как отметила Иша Харе, технология позволяет создавать гибкие варианты таких батарей, что позволит встраивать их в ткань одежды или гибкие дисплеи.
19.03.2015
Многие читатели слышали об оптимизации или продвижении веб-сайта, но не все до конца представляют, что это за процесс. Мы решили восполнить этот пробел – полезная информация никогда не бывает лишней.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв