Мобильный сервис Google попал в поле зрения злоумышленников

ПредыдущаяСледующая
Kaspersky Lab Logo

Новые информационные технологии и инструменты открывают возможности не только для разработчиков – злоумышленники также, не переставая, ищут новые способы достижения своих корыстных целей. Так, недавно эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн. разных установочных пакетов этого троянца. Функциональность зловреда достаточна широка: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя.

«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах», – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского».

14 августа 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Переводить Ирландии 13 млрд евро компания Apple будет с марта по сентябрь текущего года: Apple будет переводить Ирландии деньги до сентября

В Австралии двое утопающих были спасены посредством дрона: Дроны в Австралии помогут спасать людей2

В прошлом году в мире на мобильные приложения было потрачено 86 млрд долларов: Среднестатистический пользователь проводит в мобильных приложениях 43 дня в году5

Moto Folio — самый доступный модуль для смартфонов Moto Z: Модуль Moto Folio является чехлом-книжкой4

Iiyama XB2779QQS — 27-дюймовый монитор 5K стоимостью 800 евро: Монитор Iiyama XB2779QQS получил 27-дюймовую панель 5K10

Samsung и LG договорились о поставке гораздо большего количества телевизионных ЖК-панелей: LG поставит Samsung 1 млн телевизионных панелей 11

Частота процессора AMD Ryzen 5 2600 будет на 200 МГц выше, чем у Ryzen 5 1600: CPU Ryzen 5 2600 получит небольшую прибавку к частотам 26

Рынок технологий умных городов будет расти на 11% в год: К 2026 году рынок технологий умных городов достигнет 62 млрд долларов2

Появилось первое изображение смартфона Xiaomi Mi 7: Xiaomi Mi 7 засветился на первом изображении2

Apple позволит пользователям отключить функцию замедления смартфонов iPhone: Функцию замедления iPhone можно будет отключить 109

Команда Apple, которая занимается созданием оригинального видеоконтента, обосновалась в новом офисе в Калвер-Сити: Apple арендует новое здание в Калвер-Сити9

Процессор Core i7-8705G сравнили с GeForce MX150 в современной игре: Core i7-8705G существенно быстрее GeForce MX150 в играх49

Samsung начала массовое производство микросхем GDDR6 плотностью 16 Гбит: Что немаловажно, память GDDR6 потребляет на 35% меньше энергии, так как ее рабочее напряжение составляет 1,35 В против 1,55 В у GDDR559

Внешний аккумулятор Dodocool емкостью 20100 мА•ч может полностью зарядить MacBook: Компания Dodocool представила внешний аккумулятор емкостью 20100 мА•ч с выходной мощностью 45 Вт13

Смартфон Xiaomi Mi Mix 2s могут представить на MWC 2018: Xiaomi уже подтвердила, что она проведет свою пресс-конференцию 26 февраля2

Первая партия смартфонов Meizu M6s получит логотип mBlu: В продажу новинка поступит 19 января по цене от 155 долларов1

Полноэкранный смартфон AllCall Mix 2 получил Helio P23 и 6 ГБ ОЗУ: Даты начала продаж у смартфона пока нет17

Поставщики комплектующих для iPhone ожидают снижение уровня заказов в первом квартале 2018: Некоторые поставщики планируют временно остановить производство в феврале этого года, отправив сотрудников на недельные каникулы29

Поставки игровых ноутбуков в этом году увеличатся не более, чем на 10%: В Юго-Восточной Азии, Европе и Азиатско-Тихоокеанском регионе Asustek и MSI по объему поставок являются лучшими производителями игровых ноутбуков

Sony представит новые смартфоны 26 февраля 2018: В этом году выставка Mobile World Congress 2018 пройдет в Барселоне с 26 февраля по 1 марта26

Складной смартфон ZTE Axon M выпустят в Европе в первом квартале 2018: Более интересной для наших читателей станет информация о том, что устройство также будет выпущено на территории Европы2

Apple вложит в экономику США 350 млрд долларов в последующие пять лет: Apple рассказала, как будет инвестировать в экономику США 34

Samsung представила однокристальную систему Exynos 7872: SoC Exynos 7872 всё-таки содержит GPU Mali-G71 MP115

Смартфон Samsung Galaxy On7 Prime (2018) не получил экрана AMOLED, но может предложить неплохие параметры: Смартфон Samsung Galaxy On7 Prime (2018) оценили в 200 долларов3

194
-

iXBT TV

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-