Мобильный сервис Google попал в поле зрения злоумышленников
Новости Безопасность
Новые информационные технологии и инструменты открывают возможности не только для разработчиков – злоумышленники также, не переставая, ищут новые способы достижения своих корыстных целей. Так, недавно эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Об этом сообщается на сайте «Лаборатории Касперского», где говорится следующее:
«Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.
Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.
Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя.
«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах», – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1463 / 140):
|
|
