Мобильный сервис Google попал в поле зрения злоумышленников

1174
Kaspersky Lab Logo

Новые информационные технологии и инструменты открывают возможности не только для разработчиков – злоумышленники также, не переставая, ищут новые способы достижения своих корыстных целей. Так, недавно эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн. разных установочных пакетов этого троянца. Функциональность зловреда достаточна широка: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя.

«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах», – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского».

14 августа 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Популярность криптовалют вселила оптимизм в производителей 3D-карт: По прогнозу Asus, тенденция роста, связанная с добычей криптовалют, сохранится как минимум до конца 2017 года

Слухи говорят о том, что Apple готовит более доступную версию iPhone X: iPhone X может немного подешеветь за счёт уменьшения объёма памяти

Apple хочет получать 30% выручки с «бесплатного» раздела Facebook : Facebook и Apple не могут договориться касательно внедрения платной подписки1

Пользователи Facebook Messenger получили возможность отправлять и получать деньги с помощью PayPal : Кроме того, заработал первый бот PayPal для Messenger

Адаптер Sonnet Thunderbolt 3 to Dual HDMI 2.0 может выводить картинку 4К с одного ПК на два дисплея: Цена адаптера составляет 90 долларов

Обновления ноутбуков Apple MacBook Pro в этом году можно не ждать: Один из руководителей Apple подтвердил, что в этом году компания не планирует представлять какие-либо новинки1

Курс Bitcoin превысил $6000: С начала года стоимость Bitcoin выросла более чем на 520%7

Опубликованы модельные номера смартфонов Samsung Galaxy S9 и S9+, которые получат 6 ГБ ОЗУ и сдвоенные камеры: Что касается камеры, то она перекочует в новинки из Galaxy Note81

Vivo выйдет на рынок России: Со временем Vivo также планирует начать официальные продажи своей продукции на территории Европы2

LG, как и Samsung, предупреждает, что дополнительные пошлины на стиральные машины могут поменять планы компании в США: В августе LG заявила, что планирует инвестировать 250 млн долларов в новый завод по производству стиральный машин6

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать