У хмарному сервісі Google знайшли вразливість

Поділитися
У хмарному сервісі Google знайшли вразливість У хмарному сервісі Google знайшли вразливість
Проведене у компанії дослідження показало, що один із троянців, які використовують цю вразливість, Trojan-SMS.AndroidOS.OpFake.a, вже поширився у російськомовному сегменті мережі.

Фахівці з "Лабораторії Касперського" виявили вразливість у системі розсилання повідомлень від розробників Google. "Хмарний" сервіс Google Cloud Messaging (GCM) зловмисники використовували для того, щоб передавати на заражені смартфони ті чи інші команди. Подробиці наводяться на офіційному сайті "Лабораторії Касперського".

У повідомленні підкреслюється, що описана фахівцями вразливість використовується не для зараження пристроїв, а для управління раніше інфікованими апаратами під управлінням операційної системи Android. Невідомі вірусостворювачі використовували хмарний сервіс Google, який спочатку планувався для того, щоб передавати на користувальницькі пристрої команди на передачу деяких даних з того чи іншого сервера. На офіційній сторінці Google як приклад наводиться програма, яка через GCM отримує повідомлення про викладений на сервері відеоролик; зловмисники використовували хмарний сервіс в інших цілях.

Як повідомляють експерти "Лабораторії Касперського", троянські програми через GCM отримують накази відіслати SMS на платний номер, передати хакерам інформацію з користувальницького пристрою (вкрасти список контактів або архів SMS) або показати рекламу. У повідомленні підкреслюється, що використання хмарного сервісу не дозволяє користувачеві блокувати доступ до якогось одного сервера і за рахунок цього вирішити проблему. "Єдиний спосіб протидії отриманню команд в цьому випадку - блокувати акаунти розробників, ID яких шкідливі програми використовують при реєстрації", - стверджують фахівці.

Проведене у компанії дослідження показало, що один із троянців, які використовують цю вразливість, Trojan-SMS.AndroidOS.OpFake.a, вже поширився в російськомовному сегменті мережі і в "Лабораторії Касперського" нарахували понад один мільйон копій інсталяційного пакету програми. Вивчення троянця показало, що він здатний надсилати платні SMS, красти контакти та повідомлення, розсилати посилання на себе, видаляти повідомлення з архіву, а також самостійно оновлюватися до нової версії. Експерти додають, що ідентифікатори, які використовуються хакерами для управління клієнтськими пристроями, вже передані у Google.

У 2013 році Android є найпопулярнішою операційною системою на мобільних пристроях. Розроблена на основі ядра Linux операційна система з відкритим кодом (і додаванням пропрієтарних драйверів) встановлена майже на 80% усіх мобільних пристроїв. За оцінками "Лабораторії Касперського", на неї направлено і абсолютну більшість вірусів, до 97%. !zn

Читайте також:

Виявлено комп'ютерний вірус, що загрожує всьому світу

Експерти ОЕСР заявили про перебільшений ризик кібервійни

Майже мільярд смартфонів на Android можуть потрапити під загрозу злому

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі