Найдена уязвимость в сервисах Google – заражены миллионы устройств | Ofisp.org

Найдена уязвимость в сервисах Google – заражены миллионы устройств

14 августа 201319:14

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.

Сервис Google Cloud Messaging предназначен для передачи мобильным устройствам небольших сообщений, содержащих ссылки, рекламную информацию или команды.

Как поясняет эксперт «Лаборатории Касперского» Роман Унучек, сервис используют, в частности, для рассылки сообщений о появлении новых уровней игр, определения координат украденных телефонов, удаленной настройки телефона, и пр.

Для отправки сообщений на приложения через GCM, злоумышленник должен быть зарегистрированным разработчиком приложений для Android, а также должен получить для своих приложений уникальный ID сервиса GCM.

Всего эксперт «Касперского» описывает в блоге компании пять вредоносных приложений для Android, использующих Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Самой популярной функцией этих приложений является несанкционированная пользователем отправка платных SMS на премиум-номера.

Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого является Россия и страны СНГ, помимо отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения со ссылкой на себя или другие вредоносные программы, приостанавливать и возобновлять свою активность, а также самообновляться. «Лабораторией Касперского» обнаружено более 1 млн разных установочных пакетов этого троянца.

Другой распространенный троян со сходной функциональностью, управляемый из Google Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, обнаружен в количестве более 4,8 млн установочных пакетов.

Google Cloud Messaging является легитимным каналом передачи данных в операционную систему устройств, причем, как отмечает эксперт, обработку команд, полученных с GCM, проводит сама система, поэтому заблокировать вредоносные команды от GCM на самом зараженном устройстве невозможно.

Единственный способ, которым можно обезопасить зараженные устройства от вредоносных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт «Лаборатории Касперского», то есть блокировка аккаунтов разработчиков, с которых распространяются команды.

Эксперт пишет, что «Лаборатория Касперского» сообщила Google те GCM-ID, которые используются в обнаруженных мобильных зловредах.

По материалам пресс-релиза.

Похожие материалы

29.11.2013
Основное назначение антивирусов – надежно защищать систему от заражения. Но если вредоносное ПО все-таки проникает в компьютер, то от антивируса требуется еще и умение эффективно удалять все его компоненты. Независимая лаборатория AV-Comparatives провела тестирование, чтобы выяснить, какие антивирусные приложения лучше всего справляются с этой задачей. Для исследования специалисты AV-Comparatives выбрали 11 образцов вредоносных программ, среди которых – троянцы, черви, взломщики backdoor и утилиты-вымогатели (ransomware).
06.05.2014
«Оборот рынка маршрутизаторов, коммутаторов и других сетевых устройств в 2013 году достиг 39 млрд долл., – говорится в новом докладе компании Infonetics. – Интерфейсы 40G окончательно закрепились в ЦОД, а каналы 100G стали новым стандартом для провайдеров».
04.06.2014
ФСБ совместно с Роскомнадзором подготовили целый список актов к законопроекту «О хранении информации интернет-пользователей». Напомним, последний должен вступить в законную силу уже 1 августа.В этих актах подается разъяснение, какая конкретно информация подлежит хранению на серверах провайдеров, и какие именно сайты должны будут отныне проходить регистрационную процедуру в Роскомнадзоре, а какие из них смогут избежать этой процедуры.
14.04.2014
«Альфа-Банк» модернизировал систему хранения данных процессингового центра с помощью решений HP 3PAR. Банком уже выпущено около 15 млн пластиковых карт, по которым ежедневно совершается более 2 млн транзакций. Все данные, связанные с выпуском карт, осуществлением операций в банкоматах, торговых точках и Интернете обрабатываются процессинговым центром.
07.08.2014
На сегодняшний день многие подключают у себя дома или в офисе специальный спутниковый интернет, который очень удобен в использовании. Так как он предоставляет хорошую скорость.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв