Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201319:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

23.06.2014
Хостинг-провайдер предоставляет услуги по созданию собственного сайта, публикации и хранению разных файлов на сервере, предоставлению личного почтового ящика, DNS, разных других данных.Для увеличения и поддержания активности сайта хостинг-провайдер предоставляет скрипты: всевозможные форумы, чаты, рассылку и подписку на новости, открытки, книги для гостей и прочее.Хостинг-провайдер предлагают услуги по наполнению сайта информативным контентом.
15.01.2014
Освоение новых трасс, преумножение очков, смена транспортных средств – всем этим вы сможете насладиться, если скачаете гонки на андроид. Вас ждут скорость, рев моторов, адреналин и погони на шикарнейших байках.
13.01.2014
Причиной временной недоступности сайта «облачного» файлохранилища Dropbox стали проблемы, возникшие в ходе планового обновления сервиса. Сообщение об этом 12 января появилось в официальном блоге компании.
05.08.2013
Как заявили в министерстве транспорта страны, устройство будет отвлекать водителя от управления автомобилем. За нарушение запрета – штраф в 60 фунтов стерлингов (около 3 тысяч рублей). Кроме того, им грозит начисление штрафных баллов, за накопление которых лишают водительских прав. Очки Google Glass – такой же гаджет, как и телефон, и запрет является преждевременным, устройство еще даже не появилось в продаже, считает автомобильный эксперт Алексей Дорофеев. «Рекламные вывески всегда ярче дорожных знаков, даже современных.
24.04.2014
Компания Fujifilm сообщила, что победителями одной из самых известных и престижных мировых премий в области фотографии и обработки изображений – TIPA (Technical Image Press Association) в 2014 году стали: фотокамера со сменными объективами Fujifilm X-T1 и объектив FUJINON XF10-24mmF4 R OIS. 1.Награда TIPA за лучшую экспертную компактную системную камеру — камера премиум-класса со сменными объективами Fujifilm X-T1

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв