Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201319:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

18.01.2013
Запрещенный на территории России ролик «Dumb Ways to Die» («Глупые способы умереть») победил на рекламном фестивале «The One Show», прошедшем в Нью-Йорке. Видео получило награду за лучшую социальную рекламу. Полный список лауреатов доступен на сайте фестиваля (.pdf). Комментируя награждение, организаторы фестиваля отметили, что авторы ролика смогли «превратить мрачную тему в веселое выступление, которое в обаятельной форме рассказывает зрителю о проблеме».
28.05.2014
Как сообщает Associated Press, Google по-прежнему не может технически обеспечить «право быть забытым». Напомним, что несколько недель назад Европейский суд постановил, что интернет-компания обязана удалять из поисковой выдачи результаты запросов по требованию людей, информация о которых указывается в этих запросах. Право «быть забытым» можно применить только к устаревшей или несущественной информации. С начала этого месяца в Google не прекращают в массовом порядке поступать запросы на удаление данных со всех уголков Старого света.
28.07.2014
Если абонент выбирает провайдера, то чаще всего основными вопросами являются вопросы, касаемо условий подключения и тарифов.
02.01.2014
Борцы с пиратами ушли на каникулы Сотрудники Мосгорсуда, отвечающие за блокировку контрафактного контента, не будут работать до 9 января.
28.01.2013
Вопреки распространенному мнению, современные видеоигры не являются абсолютным злом, «высушивающим» мозги молодого поколения. Исследователи из Великобритании обнаружили, что некоторые компьютерные головоломки не только не вредят мозговой активности, но и наоборот обеспечивают потрясающий «омолаживающий эффект», который могут с легкостью заметить люди пожилого возраста. В исследовании, проводимом профессором Фредом Волински (Fred Wolinsky), приняли участие более 700 мужчин и женщин, чей возраст превысил отметку в 50 лет. В качестве умственного тренажера добровольцам была предложена головоломка под названием «Road Tour» с весьма незамысловатым игровым процессом. В начале каждого уровня перед глазами пользователя оказывается изображение легкового или грузового автомобиля, которое впоследствии необходимо опознать среди нескольких предлагаемых вариантов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв