Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201320:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

03.08.2013
Осенью у большинства жителей Соликамска появится возможность подключить Интернет на высоких скоростях. Горожане смогут скачивать любимые фильмы в высоком качестве HD за считанные минуты или смотреть их без пауз в режиме онлайн, забыв, что такое «подождать, пока загрузится». Это и многое другое станет возможным благодаря оснащению города новыми оптическими линиями компанией «Ростелеком». Проект стартовал сразу в нескольких городах Пермского края. Новая для Соликамска технология носит название GPON или волоконно-оптическая сеть.
28.11.2016
В Москве имеется достаточно провайдеров, чтобы найти среди них наиболее выгодного именно для вас. Но такое множество вариантов иногда сильно путает пользователя и не дает возможности правильно сделать выбор.
24.11.2012
Представительство Yahoo! в Японии сообщило о подозрении в утечке 22 млн ID пользователей в результате хакерской атаки, передает со ссылкой на официальное заявление компании. По информации компании, пароли пользователей и необходимая для восстановления паролей информация не были украдены. Однако компания призывает 200 млн своих клиентов все же сменить пароли. «Мы не знаем, был ли украден этот файл (с 22 млн пользовательских аккаунтов), или нет, но мы не можем отрицать такой возможность, учитывая объем трафика между нашим сервером и внешними терминалами», – говорится в официальном заявлении японского отделения Yahoo!.
25.11.2013
В России появится единая система защиты для всех государственных сайтов, сообщают «Известия». Об этом говорится в проекте Концепции стратегии кибербезопасности, которую наконец подготовила комиссия Совета Федерации по информационной политике при участии ряда госведомств и отраслевых специалистов. На подготовку концепции ушел почти год. В частности, она предусматривает, что в стране будет разработан антикризисный план ответа на киберугрозы национального масштаба. При этом к проводимой операции могут быть подключены иностранные государства и специалисты.
03.12.2013
Освободиться от «мобильного рабства» уже пожелали 230 человек. Другими словами, заявление о желании сменить оператора написал один абонент на миллион активных SIM-карт. Сами же операторы призывают граждан не торопиться со сменой компании и открыто говорят о том, что у тех, кто сделает это до нового года, могут возникнуть проблемы. Если бы у нас были такие пульты как пульты для телевизоров, где нажав кнопку мы сразу получаем то что хотели и без негативных последствий, но увы. Это подтверждает генеральный директор аналитического агентства Telecomdaily Денис Кусков: «Сотовые телефоны – это не только голосовая связь, это еще много других услуг. Какие проблемы могут быть?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв