Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201319:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

24.01.2013
Chine Mobile, крупнейший в мире мобильный оператор, заявил о запуске в августе этого года сети LTE – первой общедоступной сети 4G в Китае, сообщает The Next Web со ссылкой на китайские СМИ. China Mobile планирует получить разрешение на LTE-TD сети к 17 мая, что позволит запустить сервис уже в августе. Сообщается, что для работы сетей уже установлено более 200 тыс. базовых станций в 150 точках по всей стране. В третьем квартале 2013 года оператор планирует начать продажу устройств с 4G-модулями.
28.03.2014
Компания Huawei представила новый Wi-Fi-роутер с поддержкой высокоскоростного стандарта сотовой связи LTE. Как отмечает производитель, Huawei E5786 стал первым в мире роутером с поддержкой LTE Cat6. Благодаря скорости передачи данных до 300 Мбит/с, Huawei E5786 позволяет скачивать фильмы в формате HD за 30 секунд и загружать видео на YouTube за 5-6 секунд. Кроме того, он заявлен как первый в мире мобильный роутер с поддержкой Wi-Fi 802.11ac 2x2 MIMO и двухдиапазонной (2,4ГГц/5ГГц) сдвоенной антенной.
20.01.2014
Компания Cisco Systems является признанным мировым лидером в производстве оборудования для организации информационных сетей любых уровней – от локальных офисных до региональных. Она выпускает стекируемые коммутаторы, позволяющие организовать информационную сеть любой производительности путем простого увеличения числа коммутаторов.
22.12.2013
Без интернета на сегодняшний день в Москве уже не может обойтись практически каждый второй гражданин. Такая интернет-тенденция зародилась в столице из-за современной специфики работы, массовой компьютеризации оборудования на заводах и предприятиях. Конечно же, финансовые возможности каждого человека, да и офисного центра разные, поэтому все они выбирают свой оптимальный способ подключения к сети, и определяют, какой интернет провайдер лучше всего будет соответствовать их действующим особенностям работы.
30.04.2014
Представлен релиз офисного пакета Apache OpenOffice 4.1.0. Готовые бинарные сборки сформированы для Linux, Windows и OS x. Основные новшества:

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв