Фахівці з "Лабораторії Касперського" виявили вразливість у системі розсилання повідомлень від розробників Google. "Хмарний" сервіс Google Cloud Messaging (GCM) зловмисники використовували для того, щоб передавати на заражені смартфони ті чи інші команди. Подробиці наводяться на офіційному сайті "Лабораторії Касперського".
У повідомленні підкреслюється, що описана фахівцями вразливість використовується не для зараження пристроїв, а для управління раніше інфікованими апаратами під управлінням операційної системи Android. Невідомі вірусостворювачі використовували хмарний сервіс Google, який спочатку планувався для того, щоб передавати на користувальницькі пристрої команди на передачу деяких даних з того чи іншого сервера. На офіційній сторінці Google як приклад наводиться програма, яка через GCM отримує повідомлення про викладений на сервері відеоролик; зловмисники використовували хмарний сервіс в інших цілях.
Як повідомляють експерти "Лабораторії Касперського", троянські програми через GCM отримують накази відіслати SMS на платний номер, передати хакерам інформацію з користувальницького пристрою (вкрасти список контактів або архів SMS) або показати рекламу. У повідомленні підкреслюється, що використання хмарного сервісу не дозволяє користувачеві блокувати доступ до якогось одного сервера і за рахунок цього вирішити проблему. "Єдиний спосіб протидії отриманню команд в цьому випадку - блокувати акаунти розробників, ID яких шкідливі програми використовують при реєстрації", - стверджують фахівці.
Проведене у компанії дослідження показало, що один із троянців, які використовують цю вразливість, Trojan-SMS.AndroidOS.OpFake.a, вже поширився в російськомовному сегменті мережі і в "Лабораторії Касперського" нарахували понад один мільйон копій інсталяційного пакету програми. Вивчення троянця показало, що він здатний надсилати платні SMS, красти контакти та повідомлення, розсилати посилання на себе, видаляти повідомлення з архіву, а також самостійно оновлюватися до нової версії. Експерти додають, що ідентифікатори, які використовуються хакерами для управління клієнтськими пристроями, вже передані у Google.
У 2013 році Android є найпопулярнішою операційною системою на мобільних пристроях. Розроблена на основі ядра Linux операційна система з відкритим кодом (і додаванням пропрієтарних драйверів) встановлена майже на 80% усіх мобільних пристроїв. За оцінками "Лабораторії Касперського", на неї направлено і абсолютну більшість вірусів, до 97%. !zn
Читайте також:
Виявлено комп'ютерний вірус, що загрожує всьому світу
Експерти ОЕСР заявили про перебільшений ризик кібервійни
Майже мільярд смартфонів на Android можуть потрапити під загрозу злому