Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201320:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

26.11.2013
Владение компьютерной техникой и современными гаджетами уже давно не прихоть, а требование сегодняшней жизни. Все быстрее и стремительнее развиваются технологии, и это позволяет создавать компьютеры и мобильные устройства с все новыми и новыми опциями и возможностями. Среди этого многообразия разбегаются глаза. Современный рынок позволяет выбрать компьютеры, ноутбуки, планшеты, iPad, мобильные телефоны, смартфоны и прочие гаджеты. Все они отвечают последним требованиям, однако от поломки их никто не может застраховать.
11.05.2014
Владельцы ПК зачастую заказывают услуги по оказанию компьютерной помощи на дому, связанные с интернетом. Подключаясь к интернету, человек не обязан самостоятельно настраивать интернет-оборудование, разбираться, почему, например, wi-fi роутер не хочет передавать или принимать сигнал или, к примеру почему компьютер "видит" наличие wi-fi, а смартфон или планшет нет.
07.02.2014
Немецкая медиакомпания Deutsche Welle объявила о начале приема заявок на десятый по счету конкурс блогов и интернет-активистов The Bobs. Об этом говорится в пресс-релизе DW, поступившем в «Ленту.ру».
05.05.2014
Компания «Скартел», работающая под брендом Yota, объявила о намерении стать четвертым федеральным мобильным оператором в России. Несмотря на то что 100% акций «Скартела» принадлежит «МегаФону» и компания собирается работать на его инфраструктуре, новый генеральный директор компании Анатолий Сморгонский заявил, что Yota намерена конкурировать со всеми игроками на рынке мобильной связи без исключения.
02.06.2015
Для получения и раздачи интернета по ноутбукам, мобильным устройствам и стационарным ПК можно использовать роутеры. Эти маршрутизаторы способны производить раздачу посредством кабелей или Wi-Fi связи. Многим их устанавливает компания-поставщик интернет-услуг при установке кабеля. Поэтому приходится использовать ту модель роутера, которая будет предложена провайдером. Однако, если вы хотите добиться наилучшего интернета, то выбору роутера следует уделить больше внимания.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв